← все темы

Авторизация / Аутентификация (Auth, общая)

auth

🎴 Пройти квиз

Подтемы

Auth — Password hashing

Фильтры:

все junior middle senior staff

theory mcq code design debug eli5 case correct_vs_wrong code_explain quiz

69 вопросов

middle quiz Какой из следующих подходов обеспечивает наилучшую защиту от атак типа 'replay attack' при использовании токенов?
middle quiz Какой из следующих механизмов наиболее эффективно предотвращает атаки типа 'brute force' на систему аутентификации?
middle quiz Какой из следующих подходов наиболее безопасен для хранения паролей в системе?
middle quiz Какой из следующих механизмов наиболее эффективно защищает от CSRF-атак?
middle quiz Какой из следующих подходов обеспечивает наилучшую защиту от атак типа 'session hijacking'?
middle quiz Какой из следующих механизмов наиболее эффективно предотвращает атаки типа 'credential stuffing'?
middle quiz Какой из следующих механизмов наиболее эффективно защищает от атак типа 'man-in-the-middle'?
middle quiz Какой из следующих подходов наиболее эффективно защищает от атак типа 'password spraying'?
middle quiz Какой из следующих механизмов наиболее эффективно защищает от атак типа 'session fixation'?
middle quiz Какой из следующих подходов наиболее эффективно защищает от атак типа 'cross-site scripting (XSS)'?
middle quiz Какой из следующих подходов к реализации MFA обеспечивает наименьшую вероятность атаки типа 'credential stuffing'?
middle quiz Какой из следующих механизмов обеспечивает наилучшую защиту от атак типа 'replay' при использовании 2FA?
middle quiz Какой из следующих факторов наиболее критичен для масштабируемости MFA-системы?
middle quiz Какой из следующих подходов к обработке ошибок в MFA наиболее безопасен?
middle quiz Какой из следующих методов обеспечивает наибольшую защиту от атак типа 'man-in-the-middle' при использовании 2FA?
middle quiz Какой из следующих факторов наиболее важен для обеспечения безопасности при использовании MFA с биометрическими данными?
middle quiz Какой из следующих методов обеспечивает наилучшую защиту от атак типа 'account takeover' при использовании 2FA?
middle quiz Какой из следующих факторов наиболее важен для обеспечения безопасности при использовании TOTP?
middle quiz Какой из следующих подходов наиболее эффективно предотвращает атаки CSRF при использовании токенов?
middle quiz Какой из следующих атрибутов cookie наиболее эффективно защищает от XSS?
middle quiz Какой из следующих механизмов наиболее эффективно защищает от DOM-based XSS?
middle quiz Какой из следующих факторов может привести к неэффективности SameSite=Strict?
middle quiz Какой из следующих подходов наиболее эффективно предотвращает CSRF при использовании JWT?
middle quiz Какой из следующих факторов может привести к уязвимости CSRF при использовании SameSite=None?
middle quiz Какой из следующих механизмов наиболее эффективно защищает от XSS при использовании SPA?
middle quiz Какой из следующих факторов может привести к уязвимости при использовании CSP?
middle quiz Какой из следующих механизмов наиболее эффективно защищает от CSRF при использовании iframe?
middle quiz Какой из следующих подходов к хранению refresh токенов наиболее безопасен при использовании JWT?
middle quiz Что происходит при попытке использовать устаревший JWT с истёкшим сроком действия?
middle quiz Какой из следующих механизмов обеспечивает наилучшую защиту от повторного использования JWT?
middle quiz Какой из следующих алгоритмов подписи JWT наиболее безопасен для использования в production?
middle quiz Какой из следующих подходов к обработке refresh токенов наиболее устойчив к race condition?
middle quiz Какой из следующих механизмов позволяет наиболее эффективно отслеживать использование JWT в распределённой системе?
middle quiz Какой из следующих подходов к JWT-аутентификации наиболее устойчив к атакам типа CSRF?
middle quiz Какой из следующих механизмов позволяет наиболее эффективно обновлять ключи подписи JWT?
middle quiz Какой из следующих механизмов позволяет наиболее эффективно предотвратить атаки типа replay на JWT?
middle quiz Какой из следующих аспектов наиболее критичен при реализации OAuth2 в высоконагруженной системе с множеством клиентов?
middle quiz Какой из следующих механизмов позволяет избежать утечки access token при использовании Implicit Flow?
middle quiz Какой из следующих механизмов обеспечивает защиту от атаки типа 'token replay' в OAuth2?
middle quiz Какой из следующих подходов наиболее эффективен для масштабирования OAuth2 в системах с высокой нагрузкой?
middle quiz Какой из следующих аспектов наиболее важен при интеграции OAuth2 с существующими системами безопасности?
middle quiz Какой из следующих механизмов наиболее эффективен для предотвращения атак типа 'CSRF' в OAuth2?
middle quiz Какой из следующих факторов может привести к утечке access token даже при использовании PKCE?
middle quiz Какой из следующих механизмов наиболее эффективен для защиты от атак типа 'token hijacking'?
middle quiz Какой из следующих подходов наиболее эффективен для обеспечения безопасности в OAuth2 при использовании мобильных приложений?
middle quiz Какой из следующих факторов наиболее критичен для предотвращения атак перебора паролей при использовании хеширования с солью?
middle quiz Что происходит с хешами паролей, если один и тот же пароль используется в нескольких системах?
middle quiz Какой из следующих подходов наиболее эффективен для защиты от атак перебора паролей?
middle quiz Какой из следующих факторов может привести к утечке паролей даже при правильном хешировании?
middle quiz Какой из следующих факторов наиболее важен для масштабируемости хеширования паролей?
middle quiz Какой из следующих подходов может привести к уязвимости при хешировании паролей?
middle quiz Какой из следующих факторов может привести к снижению производительности при хешировании паролей?
middle quiz Какой из следующих аспектов является ключевым ограничением RBAC при управлении доступом в распределённой системе?
middle quiz Какой из следующих подходов обеспечивает более высокую гибкость при управлении доступом в системе с динамическими правилами?
middle quiz Какой из следующих факторов наиболее критичен при выборе между RBAC и ABAC в системе с тысячами пользователей?
middle quiz Какой из следующих механизмов может быть использован для повышения производительности ABAC?
middle quiz Какой из следующих аспектов может привести к ошибкам в ABAC политике?
middle quiz Какой из следующих факторов может привести к увеличению сложности управления в ABAC?
middle quiz Какой из следующих факторов может привести к утечке доступа в ABAC?
middle quiz Какой из следующих аспектов наиболее важен при тестировании ABAC политик?
middle quiz Какой из следующих подходов наиболее эффективен для обработки высокочастотных сессионных запросов в распределённой системе?
middle quiz Какой из следующих механизмов наиболее эффективен для обнаружения и предотвращения атак на сессии при высокой нагрузке?
middle quiz Какой из следующих подходов наиболее эффективен для масштабирования сессионной системы в микросервисной архитектуре?
middle quiz Какой из следующих механизмов наиболее эффективен для предотвращения утечки сессионных данных при использовании HTTP/1.1?
middle quiz Какой из следующих подходов наиболее эффективен для обнаружения подозрительной активности в сессиях?
middle quiz Какой из следующих механизмов наиболее эффективен для защиты от session hijacking?
middle quiz Какой из следующих подходов наиболее эффективен для управления сессиями в высоконагруженных системах?
middle quiz Какой из следующих механизмов наиболее эффективен для предотвращения атак типа replay в сессиях?
middle quiz Какой из следующих подходов наиболее эффективен для обеспечения отказоустойчивости сессионной системы?