1. Следующие утверждения про HTTP верны:
1 балл
Сжатие данных появилось в SPDY, а затем в HTTP/2
Заголовок Host появился только в версии 1.1
Тело обязательно должно присутствовать в каждом HTTP-пакете
По протоколу HTTP можно отдавать только текстовые документы и веб-страницы
2. Следующие методы стандартны для HTTP/1.1
1 балл
GET
PUT
WRITE
DELETE
CREATE
3. В статусной строке запроса в протоколе HTTP/1.1 указываются:
1 балл
Адрес клиента
Метод
URI
Версия протокола
Имя файла
4. При заполнении формы на сайте данные могут отправляться методом:
1 балл
GET
PUT
DELETE
POST
5. Заголовок Referer:
1 балл
не может влиять на содержимое, отдаваемое сервером
появился в HTTP/1.1
отправляется всеми популярными современными браузерами в стандартной поставке
обязателен к отправке клиентом (иначе запрос не будет обработан сервером)
6. Basic-аутентификация в HTTP
1 балл
работает с помощью специальных заголовков
несовместима с HTTPS
защищена от кражи логина и пароля при прослушивании сети
может использовать как логины-пароли, так и аутенфикацию по ключам
7. Программу, обрабатывающую запросы на сервере, можно написать на следующих языках:
1 балл
C++
PHP
Python
Ruby
Haskell
8. Следующие утверждения про XSS верны:
1 балл
чтобы защититься от XSS, достаточно на сервере фильтровать все данные, вводимые пользователем, и не выводить их в «чистом» виде
чтобы атаковать пользователя с помощью XSS, нужно заманить его кроме уязвимого сайта ещё и на сайт злоумышленника
с помощью XSS всегда можно украсть все куки пользователя
9. Чтобы защититься от CSRF достаточно:
1 балл
в каждую форму добавлять токен со случайным значением и проверять его на сервере при обработке формы
обрабатывать критичные запросы только по методу POST
запрашивать у пользователя ввод капчи на форме с отправкой данных
×
Практика, практика и еще раз практика!
Войдите
или
зарегистрируйтесь
, чтобы отвечать на тесты и решать задачи.