Quiz de révision sur la sécurité applicative et les vulnérabilités célèbres

Questions and Answers

PDF Questions PDF Answers

Quelle est l'évolution du coût d'une faille durant le cycle de vie du logiciel?

Une évolution linéaire

Une évolution qui dépend du type de logiciel développé

Une évolution logarithme inverse

Une évolution logarithmique. (correct)

Quel est l'évolution du coût d'une faille durant le cycle de vie du logiciel?

Une évolution logarithme inverse

Une évolution logarithmique. (correct)

Une évolution linéaire

Une évolution qui dépend du type de logiciel développé

ShellShock est arrivé car il y avait un problème dans quelle contre-mesure?

On ne validait pas les limites (BufferOverflow)

Il ne respectait pas le principe du moindre privilège

On utilisait (correct)

Il manquait des validations sur les entrées

Quels sont les concepts clés abordés dans le cours 1 de la Révision CR440 - Sécurité applicative 1?

Les vulnérabilités célèbres

Quels sont les concepts clés abordés dans le cours 1 de la Révision CR440 - Sécurité applicative 1?

Les vulnérabilités célèbres

Qu'est-ce qui est présenté dans le préambule du cours CR440 - Sécurité applicative Automne 2023?

Toutes les réponses sont correctes

Quel est l'objectif de CID dans le contexte des menaces?

Trouver et modéliser les menaces potentielles

Quels sont les types de menaces abordés dans le cours CR440 - Sécurité applicative Automne 2023?

Toutes les réponses sont correctes

Quelle est l'expérience en cybersécurité du chargé de cours Christian Kengne?

8 ans

Quelles certifications en cybersécurité détient Christian Kengne?

Toutes les réponses sont correctes

Study Notes

Évolution du coût d'une faille

• Le coût d'une faille évolue tout au long du cycle de vie du logiciel, augmentant avec le temps.
• Plus on attend pour corriger une faille, plus elle coûte cher.

ShellShock

• La vulnérabilité ShellShock est apparue à cause d'une erreur dans la contre-mesure de sécurité.

Cours CR440 - Sécurité applicative 1

Concepts clés

• Les concepts clés abordés dans le cours 1 de la Révision CR440 - Sécurité applicative 1 comprennent :

Présentation du cours CR440 - Sécurité applicative

Présentation du cours

• Le préambule du cours CR440 - Sécurité applicative Automne 2023 présente les fondamentaux de la sécurité applicative.

CID et menaces

Objectif du CID

• L'objectif de CID (Center for Internet Defense) est de détecter et de répondre aux menaces.

Types de menaces

• Les types de menaces abordés dans le cours CR440 - Sécurité applicative Automne 2023 comprennent :

Expérience et certifications du chargé de cours

Expérience en cybersécurité

• Le chargé de cours, Christian Kengne, a une expérience en cybersécurité.

Certifications en cybersécurité

• Christian Kengne détient des certifications en cybersécurité.

Description

Quiz de révision pour le cours CR440 - Sécurité applicative, portant sur les concepts clés tels que les vulnérabilités célèbres, les erreurs applicatives, le coût de la sécurité, les concepts de base, les vecteurs d'attaque, les vulnérabilités et l'impact. Le quiz comprend une question sur l'évolution du coût d'une faille durant le cycle de vie d'un logiciel