اختبار: استخدام MFA ووظائف الحظر وقواعد الأمان على مستوى الخدمات

1. أي مما يلي يُعد أفضل طريقة لحماية بيانات المستخدمين من اختراق الحسابات؟

   طرق تسجيل الدخول باستخدام SAML

   طُرق تسجيل الدخول إلى OpenID Connect (OIDC)

   المصادقة المتعدّدة العوامل (MFA)

   دوال المنع

2. صواب أم خطأ؟ يجب أن يمنح تطبيقك المستخدمين خيار إزالة أحد العوامل.

   صحيح

   خطأ

3. في أي مما يلي يمكن تشغيل دوال الحظر؟

   يُرجى اختيار كل ما ينطبق.

   قبل إنشاء الحساب.

   بعد إنشاء حساب.

   قبل أن يصل طلب التسجيل إلى المصادقة.

   قبل أن يسجِّل المستخدم دخوله.

4. أيٌ مما يلي توفره "قواعد أمان Firebase"؟

   التحكم في الوصول المستند إلى الدور

   التحكم في الوصول المستند إلى السمات

   التحكم الإلزامي في الوصول

   التحكم في الوصول التقديري

5. أيّ من العبارات التالية صحيحة بشأن المطالبات المخصّصة؟

   يُرجى اختيار كل ما ينطبق.

   فهي محدودة الحجم.

   يجب تخزين كل عضويات المجموعات لمستخدم في المطالبات المخصّصة.

   يمكنك تخزين البيانات العامة، مثل أدوار المشرف، في المطالبات المخصّصة.

   يمكن لدوال الحظر إضافة مطالبات مخصّصة.

6. أي من الخيارات التالية تناسب "حزمة أدوات المحاكاة المحلية من Firebase" بشكلٍ مثالي؟

   يُرجى اختيار كل ما ينطبق.

   نسخة خاصة من Firebase على خوادمك

   بيئة تطوير سريعة

   بيئة اختبار قوية

   مثيل خاص مشترك لفريق بأكمله

7. صواب أم خطأ؟ في حال عدم فرض ميزة "فحص التطبيقات من Firebase"، يمكن للمهاجم إرسال طلبات الشبكة إلى خوادم Firebase، مثل المصادقة وCloud Firestore وCloud Storage for Firebase بدون تطبيقك.

   صحيح

   خطأ

8. صواب أم خطأ؟ إذا كنت تعمل على إصدارات الإنتاج الأولى لتطبيق معيّن، يمكنك فرض ميزة "فحص التطبيقات" على الفور.

   صحيح

   خطأ

9. للسماح لميزة "فحص التطبيقات" بالكامل بحماية موارد Firebase، أيّ من الإجراءات التالية عليك اتّخاذها؟

   يُرجى اختيار كل ما ينطبق.

   سجِّل تطبيقاتك لدى موفّري خدمات المصادقة.

   أضِف حزمة تطوير البرامج (SDK) لفحص التطبيقات إلى تطبيقاتك.

   إعداد اختبارات مبرمجة لقواعد الأمان

   يمكنك فرض فحص التطبيقات في خدماتك على Firebase.

10. إذا رأيت ارتفاعًا في عمليات رفض قواعد الأمان في "مراقبة السحابة الإلكترونية"، فأي مما يلي يعنيه؟

    يُرجى اختيار كل ما ينطبق.

    يشغّل المستخدمون إصدارًا قديمًا من التطبيق.

    تقديم خطأ ينفي الوصول المشروع إلى مستخدمين حقيقيين.

    قواعدك غير آمنة.

    لديك زيارات من أشخاص لا يستخدمون تطبيقك.

error_outline حدث خطأ أثناء وضع درجات للاختبار. يُرجى المحاولة مرة أخرى.