Cyber Security Technology: Creating and Reading Cookies

Questions and Answers

Wat is een belangrijke reden waarom degelijke authenticatie meer vereist dan alleen een simpel inlogscherm?

Het beperken van de scope van cookies

Het gebruik van HTTPS voor cookies

Het voorkomen van brute force aanvallen (correct)

Het instellen van wachtwoordbeleid

Wat is de standaard scope van een cookie?

Het pad van de cookie

De gehele website waar de cookie is ingesteld

De hostnaam (domain) (correct)

De URL waar de cookie is ingesteld

Waarom kan het instellen van een 'secure flag' voor een cookie belangrijk zijn?

Om de cookie beschikbaar te maken voor meerdere domeinen

Om de scope van de cookie te vergroten

Om de cookie alleen over een HTTPS-verbinding te versturen (correct)

Om de cookie te beveiligen tegen brute force aanvallen

Hoe kan de scope van een cookie beperkt worden?

Met het pad (path) van de cookie

Wat gebeurt er als een cookie wordt ingesteld met de Secure flag en via een HTTP-verbinding wordt verzonden?

De browser zal de cookie weigeren

Wat is het doel van het instellen van het 'path' van een cookie?

Om de scope van de cookie te beperken tot specifieke URL's

Waarom is het belangrijk om de secure flag standaard aan te zetten voor cookies?

Om te voorkomen dat cookies kunnen worden afgeluisterd tijdens een man-in-the-middle aanval.

Wat is een eigenschap van cookies met betrekking tot browsers?

Cookies worden gedeeld tussen tabs in dezelfde browser.

Hoe kunnen cookies aan zowel de server- als de clientkant worden gecreëerd en gelezen?

Via JavaScript op de client en in C# voor ASP.NET MVC op de server.

Wat is het doel van het toepassen van authenticatie en autorisatie op webservices?

Om te voorkomen dat een webservice kan worden aangeroepen zonder de juiste rechten.

Hoe verschillen cookies die aan de serverkant worden gecreëerd van die aan de clientkant?

Server-side cookies zijn niet afhankelijk van de browser en werken op alle systemen.

Op welke manier kunnen webservices vaak onderscheiden worden van normale webpagina's?

Webservices maken vaak gebruik van tokens in headers in plaats van cookies.

Wat gebeurt er als de vervaldatum van een cookie niet is ingesteld?

De cookie wordt alleen opgeslagen zolang de browsersessie duurt

Waar bevinden cookies zich in een HTTP-verzoek?

In de HTTP-header

Wat betekent het als een cookie de 'secure' vlag heeft?

De cookie wordt alleen verzonden via een beveiligde HTTPS-verbinding

Wat betekent het als een webapplicatie OAuth2 gebruikt voor authenticatie?

Gebruikers kunnen inloggen met Google- of Microsoft-accounts zonder extra account aan te maken

Waarom zou het gebruik van OAuth2 voordelig zijn voor de ontwikkeling van een webapplicatie?

Het elimineert de noodzaak om wachtwoorden op te slaan in een database

'Waarom worden cookies vaak gebruikt als identifier in plaats van echte data?'

'Cookies zijn beperkt tot 4096 bytes'