CST Software Security Les 2 Quiz

Questions and Answers

Wat is een andere naam voor Cross-Site Scripting?

Code injection

Character escaping

HTML injection (correct)

SQL injection

Wat is het gemeenschappelijke principe tussen SQL injection en XSS?

Het omzeilen van firewalls

Het uitvoeren van code die door de gebruiker wordt ingevoerd (correct)

Het monitoren van serveractiviteit

Het versleutelen van gebruikersinformatie

Wat is een veelgebruikte techniek om XSS kwetsbaarheden te voorkomen?

Data-encryptie

Server-side rendering

Escaping (correct)

Gegevensvalidatie

Wat is het doel van karakter en string escaping bij het voorkomen van XSS?

Om ervoor te zorgen dat elk deel van een string wordt geïnterpreteerd als een stringprimitive

Wat kan het gevolg zijn van succesvolle code injection volgens de tekst?

Rampzalig

Wat moet input niet bevatten om XSS te voorkomen volgens de tekst?

HTML code

Wat is het doel van karakter en string escaping bij het voorkomen van XSS?

Zorgen dat elk deel van een string wordt geïnterpreteerd als een string primitive

Wat is het verschil tussen SQL injection en Cross-Site Scripting (XSS) volgens de tekst?

SQL injection introduceert code in kwetsbare computerprogramma's, terwijl XSS gebruikersinvoer bevat die code uitvoert.

Wat is een essentieel verschil tussen SQL injection en XSS?

SQL injection manipuleert databases direct, terwijl XSS gebruikersinvoer manipuleert om code uit te voeren.

Waarom is het voorkomen van het gebruik van HTML-code in input belangrijk om XSS-aanvallen te voorkomen?

Om te voorkomen dat kwaadaardige code wordt uitgevoerd in de browser van de gebruiker

Wat is het risico van succesvolle code-injectie volgens de tekst?

Verlies van gevoelige informatie aan externe partijen