Câu 1:
Kiểu tấn công nào liên quan đến kẻ tấn công truy cập các tệp trong các thư mục khác với thư mục gốc?
Câu 2:
Kiến trúc TCP / IP sử dụng bao nhiêu lớp?
Câu 3:
Điều nào trong số này không phải là tấn công tiêu đề HTTP?
Câu 4:
Ngôn ngữ đánh dấu nào được thiết kế để mang dữ liệu?
Câu 5:
Kiểu tấn công nào sửa đổi các trường có chứa các đặc tính khác nhau của dữ liệu đang được truyền đi?
Câu 6:
Điều nào trong số này KHÔNG phải là tấn công dos?
Câu 7:
Cơ sở của một cuộc tấn công SQL injection là gì?
Câu 8:
Hành động nào không thể thực hiện được thông qua tấn công SQL injection thành công?
Câu 9:
Tấn công phát lại là gì?
Câu 10:
Một tên khác cho một đối tượng được chia sẻ cục bộ là gì?
Câu 11:
Plug-in trình duyệt là gì?
Câu 12:
Một kẻ tấn công muốn tấn công kích thước tối đa của một loại số nguyên sẽ thực hiện loại tấn công nào?
Câu 13:
Kẻ tấn công sử dụng tràn bộ đệm để làm gì?
Câu 14:
Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?
Câu 15:
Cookie không được tạo bởi trang web đang được xem là gì?
Câu 16:
Loại tấn công nào được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua ba hệ thống thành công mà tất cả đều tin tưởng lẫn nhau?
Câu 17:
Trojan Horse là gì?
Câu 18:
Khi một hacker cố gắng tấn công một máy chủ qua Internet nó được gọi là loại tấn công?
Câu 19:
Kỹ thuật tấn công phổ biến trên Web là:
Câu 20:
Câu nào đúng về Hashed Message Authentication Code (HMAC):
Câu 21:
Phiên bản mới nhất của thuật toán băm bảo mật là gì?
Câu 22:
Hệ thống khóa công khai tạo ra các khóa công cộng ngẫu nhiên khác nhau cho mỗi phiên được gọi là:
Câu 23:
Điều nào trong số này KHÔNG phải là lý do tại sao việc bảo mật các ứng dụng web phía máy chủ là khó?
Câu 24:
Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?