Тимур Машнин - Сборник тестов: 1500 вопросов и ответов на знание Android

Вопрос 3

Ответ: На некоторых версиях Android, можно хранить данные небезопасно в приватных хранилищах данных приложения.

Вопрос 4

Ответ: Все перечисленное.

Вопрос 5

Ответ: Сложность кода и абстракция слоев делает трудно обнаруживаемыми бреши безопасности.

Вопрос 6

Ответ: Недостатки безопасности могут быть идентифицированы во время компиляции.

Прозрачность в отношении безопасности.

Правильное использование очевидно.

Вопрос 7

Ответ: Динамический анализ данных приводит к сложной логики и потенциальным уязвимостям безопасности.

В общем, лучше всего решать безопасность различных типов данных при разработке приложения, а не динамически анализировать данные, чтобы попытаться решить их безопасность.

Динамический анализ данных приводит к потенциальным атакам через манипуляцию данными.

Вопрос 8

Ответ: Соглашение по именованию в абстракции должно четко указывать важную информацию безопасности.

Поведение безопасности по умолчанию для логики должно почти всегда быть безопасным.

Вопрос 9

Ответ: Вы должны представлять состояние безопасности с типами, которые позволяют обнаружить во время компиляции максимальное количество проблем безопасности.

Перечисления часто лучший выбор для представления состояния безопасности, чем целые числа.

Вопрос 10

Ответ: Условная логика может сделать защищенные пути более трудными для проверки.

Условная логика может сделать поведение защищенных путей более трудным для оценки.

Вопрос 11

Ответ: Настройка во время выполнения может потенциально привести к ошибкам конфигурации, которые нарушают защищенные пути.

Вопрос 12

Ответ: Ничего из перечисленного.

Вопрос 13

Ответ: Повышение привилегий обходит решения безопасности, которые владелец устройства делает относительно приложения, которое получает доступ к ресурсу.

Безопасность устройства зависит от приложений, установленных на устройстве.

Вопрос 14

Ответ: Для того, чтобы отправить намерение, которое вызывает другое приложение для получения доступа к ресурсу, защищенному привилегиями, принимающее приложение должно иметь соответствующие разрешения на доступ к этому ресурсу.

Вопрос 15

Ответ: Добавление разрешений к компонентам приложения.

Вопрос 16

Ответ: Все перечисленное.

Вопрос 17

Ответ: Они часто используют доверие пользователя к известным веб-страницам, чтобы обмануть пользователя в установке вредоносного приложения.

Вопрос 18

Ответ: Данные, зашифрованные с помощью закрытого ключа, могут быть расшифрованы только с помощью открытого ключа.

Данные, зашифрованные с помощью открытого ключа, могут быть расшифрованы только с помощью закрытого ключа.

Вопрос 19

Ответ: Данные, передаваемые в теле сообщения, могут быть перехвачены злоумышленником.

Вопрос 20

Ответ: Он опирается на клиент, который имеет действительную копию открытого ключа заверенного сертификата.

Он опирается на полученный открытый ключ от сервера, подписанный центром сертификации и прикрепленный к имени домена сервера.

Он опирается на взаимном доверии клиента и сервера третьей стороне для проверки подлинности открытого ключа сервера, используя открытый ключ третьей стороны.

Вопрос 21

Ответ: После того, как сессия была создана через форму входа, HTTPS требуется для каждого запроса, который содержит данные сессии, передаваемые на сервер.

Сессии обычно полагаются на секретные данные, посылаемые сервером, такие как cookie, клиенту, которые включаются в последующие запросы клиентом.

Вопрос 22

Ответ: Все перечисленное.

Вопрос 23

Ответ: Требует, чтобы сессия клиента и аккаунт пользователя вызвали любые выражения в значении аннотации для оценки с результатом true.

Требует, чтобы клиент установил сессию для того, чтобы отправить запрос в соответствующий метод.

Вопрос 24

Ответ: Для обеспечения Spring способом поиска учетных записей пользователей на основе имени пользователя.

Для обеспечения разработчиков возможностью настройки управления учетными записями пользователей в Spring приложениях.

Вопрос 25

Изменение пароля может запретить доступ к каждому приложению, которое использует его.

Не возможно легко аннулировать доступ к одному приложению.

Вопрос 26

Ответ: Valet ключ для автомобиля.

Вопрос 27

Ответ: Чтобы получить маркер, необходимый для доступа к одному или нескольким ресурсам системы.

Для аутентификации пользователя.

Вопрос 28

Ответ: Он обеспечивается в Authorization-заголовке запроса, чтобы доказать идентичность клиента.

Вопрос 29

Ответ: Добавление нового сервера для поддержки дополнительной нагрузки для приложения.

Вопрос 30

Ответ: Они, как правило, позволяют запросам направляться к любому узлу, где выполняется экземпляр приложения.

Вопрос 31

Ответ: Автоматическое добавление или удаление вычислительных ресурсов, чтобы адаптироваться к изменениям в загрузке приложения, отказах, и т. д.

Вопрос 32

Ответ: Intent

Вопрос 33

Ответ: все перечисленные

Вопрос 34

Ответ: isConnectedOrConnecting ()

Вопрос 35

Ответ: решают проблемы, связанные с управлением отображением информации.

Вопрос 36

Ответ: цвет

Вопрос 37

Ответ: setPreviewDisplay ()

Вопрос 38

Ответ: нет

Вопрос 39

Ответ: инструмент кроссплатформенной разработки

Вопрос 40

Ответ: проверочные сценарии

Вопрос 41

Ответ: ментальная модель

Вопрос 42

Ответ: Unity, Processing, openFrameworks.

Вопрос 43

Ответ: новички

Вопрос 44

Ответ: кратны 4 пикселям

Вопрос 45

Ответ:

Вопрос 46

Ответ: метод «gray box»

Вопрос 47

Ответ: на эффективность поиска приложения в Google Play

Вопрос 48

Ответ: создавать интерактивные приложения, используя широкий набор готовых классов, процедур, структур и констант.

Вопрос 49

Ответ: все варианты ответа верны

Вопрос 50

Ответ: конфигурационное тестирование