Тимур Машнин - Сборник тестов: 1500 вопросов и ответов на знание Android

Для того, чтобы отправить намерение, которое вызывает другое приложение для получения доступа к ресурсу, защищенному привилегиями, отправляющее приложение должно иметь супер разрешения пользователя.

Вопрос 15

Какой из следующих способов может предотвратить подъем привилегий?

Добавление uses-permissions в AndroidManifest. xml файл приложения.

Добавление разрешений к компонентам приложения.

Добавление нулевых проверок в методе оnCreate ().

Вопрос 16

Что из следующего верно об атаках пользовательского интерфейса?

Они могут украсть данные от пользователя, предназначенные для вашего приложения.

Они могут возникнуть в результате ограничений в отношении размера экрана мобильных устройств.

Они не всегда зависят от ошибок в коде.

Все перечисленное.

Вопрос 17

Что из следующего верно о кросс-платформенных атаках пользовательского интерфейса?

Они часто используют доверие пользователя к известным веб-страницам, чтобы обмануть пользователя в установке вредоносного приложения.

Они не влияют на Android.

Они ориентированы на распространение вредоносных программ с одного Android устройства на другое Android устройство.

Вопрос 18

Какие из следующих утверждений верны о криптографии с открытым ключом?

Данные, зашифрованные с помощью открытого ключа могут быть расшифрованы только с помощью открытого ключа.

Данные, зашифрованные с помощью закрытого ключа, могут быть расшифрованы только с помощью открытого ключа.

Данные, зашифрованные с помощью закрытого ключа, могут быть расшифрованы только закрытым ключом.

Данные, зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью закрытого ключа.

Вопрос 19

Что из следующего верно о HTTP безопасности?

Только данные, переданные в заголовках могут быть перехвачены злоумышленником.

Multipart-кодирование данных в теле запроса защищает их от перехвата.

Только данные в параметрах запроса могут быть перехвачены злоумышленником.

Данные, передаваемые в теле сообщения, могут быть перехвачены злоумышленником.

Вопрос 20

Что из следующего верно о HTTPS?

Он опирается на клиент, который имеет действительную копию открытого ключа заверенного сертификата.

Он опирается на полученный открытый ключ от сервера, подписанный центром сертификации и прикрепленный к имени домена сервера.

Он опирается на взаимном доверии клиента и сервера третьей стороне для проверки подлинности открытого ключа сервера, используя открытый ключ третьей стороны.

Он опирается на клиент, который имеет действительную копию закрытого ключа сервера.

Вопрос 21

Какие из следующих утверждений верны о безопасности сеанса?

После того, как сессия была создана через форму входа, HTTPS требуется для каждого запроса, который содержит данные сессии, передаваемые на сервер.

После того, как сессия была создана через форму входа, HTTPS требуется, только если данные сессии находятся в параметрах запроса, передаваемых на сервер.

Сессии обычно полагаются на секретные данные, посылаемые сервером, такие как cookie, клиенту, которые включаются в последующие запросы клиентом.

Как только сессия была создана через форму входа, HTTPS больше не требуется для защиты данных сессии, которые передаются на сервер.

Вопрос 22

Какие из следующих утверждений верны о Spring Security?

Дает возможность перехватывать и блокировать запросы к Controller от клиентов, которые не имеют установленной сессии.

Дает возможность выборочно блокировать доступ к методам Controller, на базе сессии, связанной с клиентом, который отправляет запрос.

Обеспечивает фильтры для извлечения информации сеанса из запросов и связывания запросов с пользователями.

Дает возможность создавать страницу формы входа для клиента.

Все перечисленное.

Вопрос 23

Добавление @PreAuthorize к Controller методу с @RequestMapping имеет следующий эффект?

Требует, чтобы клиент выполнил авторизацию электронной почты на аккаунте, прежде чем войти.

Требует, чтобы сессия клиента и аккаунт пользователя вызвали любые выражения в значении аннотации для оценки с результатом true.

Требует, чтобы клиент использовал BASIC проверку подлинности для доступа к методу.

Требует, чтобы клиент установил сессию для того, чтобы отправить запрос в соответствующий метод.

Вопрос 24

Для чего предназначен UserDetailsService?

Чтобы обеспечить разработчиков возможностью настроить, как данные сеанса передаются клиенту в деталях заголовков.

Для обеспечения Spring способом соблюдения @PreAuthorize аннотации для методов Controller.

Для обеспечения Spring способом поиска учетных записей пользователей на основе имени пользователя.

Для обеспечения разработчиков возможностью настройки управления учетными записями пользователей в Spring приложениях.

Вопрос 25

Что из следующего является причиной того, что логины имя пользователя/пароль и сессионные куки не подходят для мобильных клиентов?

Изменение пароля может запретить доступ к каждому приложению, которое использует его.

Не возможно легко аннулировать доступ к одному приложению.

Мобильные клиенты не в состоянии запросить у пользователя информацию имя пользователя/пароль.

Мобильные клиенты не могут использовать способ входа имя пользователя/пароль.

Вопрос 26

Какие из следующих аналогий являются наиболее подходящими для описания OAuth 2.0?

Пароль для системы безопасности дома.

Valet ключ для автомобиля.

Номер социального страхования.

Телефонная книга города.

Вопрос 27

Какова цель grant пароля в OAuth 2.0?

Чтобы получить маркер, необходимый для доступа к одному или нескольким ресурсам системы.

Чтобы сбросить пароль пользователя.

Чтобы отменить доступ приложения к паролю пользователя.

Для аутентификации пользователя.

Вопрос 28

Как bearer маркер используется?

Он используется для генерации куки, которые клиент посылает на сервер.

Он обеспечивается в теле запроса PUT, как JSON.

Он обеспечивается в теле запроса POST, как JSON.

Он обеспечивается в Authorization-заголовке запроса, чтобы доказать идентичность клиента.

Вопрос 29

Что из следующего является примером горизонтального масштабирования?

Добавление дополнительного контроллера Spring для приложения.

Добавление нового сервера для поддержки дополнительной нагрузки для приложения.

Добавление дополнительной памяти на сервере для поддержки дополнительной нагрузки для приложения.

Добавление дополнительного процессора на сервере для поддержки дополнительной нагрузки для приложения.

Вопрос 30

Что из следующего является точным утверждением о Stateless приложениях?

Они, как правило, сложнее вертикально масштабируются, чем Stateful приложения.