CST Software Security Les 2 Quiz

Questions and Answers

Wat is een andere naam voor Cross-Site Scripting?

• Code injection
• Character escaping
• HTML injection (correct)
• SQL injection

Wat is het gemeenschappelijke principe tussen SQL injection en XSS?

• Het omzeilen van firewalls
• Het uitvoeren van code die door de gebruiker wordt ingevoerd (correct)
• Het monitoren van serveractiviteit
• Het versleutelen van gebruikersinformatie

Wat is een veelgebruikte techniek om XSS kwetsbaarheden te voorkomen?

• Data-encryptie
• Server-side rendering
• Escaping (correct)
• Gegevensvalidatie

Wat is het doel van karakter en string escaping bij het voorkomen van XSS?

Om ervoor te zorgen dat elk deel van een string wordt geïnterpreteerd als een stringprimitive (C)

Wat kan het gevolg zijn van succesvolle code injection volgens de tekst?

Rampzalig (A)

Wat moet input niet bevatten om XSS te voorkomen volgens de tekst?

HTML code (C)

Wat is het doel van karakter en string escaping bij het voorkomen van XSS?

Zorgen dat elk deel van een string wordt geïnterpreteerd als een string primitive (C)

Wat is het verschil tussen SQL injection en Cross-Site Scripting (XSS) volgens de tekst?

SQL injection introduceert code in kwetsbare computerprogramma's, terwijl XSS gebruikersinvoer bevat die code uitvoert. (B)

Wat is een essentieel verschil tussen SQL injection en XSS?

SQL injection manipuleert databases direct, terwijl XSS gebruikersinvoer manipuleert om code uit te voeren. (C)

Waarom is het voorkomen van het gebruik van HTML-code in input belangrijk om XSS-aanvallen te voorkomen?

Om te voorkomen dat kwaadaardige code wordt uitgevoerd in de browser van de gebruiker (D)

Wat is het risico van succesvolle code-injectie volgens de tekst?

Verlies van gevoelige informatie aan externe partijen (B)