آزمون: از MFA، توابع مسدود کردن، و قوانین امنیتی متقابل سرویس استفاده کنید

1. کدام یک از موارد زیر بهترین راه برای محافظت از حساب های کاربران در برابر به خطر افتادن است؟

   روش های ورود به سیستم SAML

   روش‌های ورود OpenID Connect (OIDC).

   احراز هویت چند عاملی (MFA)

   توابع مسدود کردن

2. درست یا غلط؟ برنامه شما باید به کاربران امکان حذف یک عامل را بدهد.

   درست است، واقعی

   نادرست

3. توابع مسدود کردن را می توان در کدام یک از موارد زیر فعال کرد؟

   هر تعداد پاسخ را که مناسب می‌دانید انتخاب کنید.

   قبل از ایجاد حساب کاربری

   پس از ایجاد حساب کاربری

   قبل از اینکه درخواست ثبت نام به احراز هویت برسد.

   قبل از ورود کاربر به سیستم

4. قوانین امنیتی Firebase کدام یک از موارد زیر را ارائه می دهد؟

   کنترل دسترسی مبتنی بر نقش

   کنترل دسترسی مبتنی بر ویژگی

   کنترل دسترسی اجباری

   کنترل دسترسی اختیاری

5. کدام یک از موارد زیر در مورد ادعاهای سفارشی صحیح است؟

   هر تعداد پاسخ را که مناسب می‌دانید انتخاب کنید.

   اندازه آنها محدود است.

   شما باید تمام عضویت های گروه را برای یک کاربر در ادعاهای سفارشی ذخیره کنید.

   می‌توانید داده‌های جهانی، مانند نقش‌های سرپرست ، را در ادعاهای سفارشی ذخیره کنید.

   توابع مسدود کردن می توانند ادعاهای سفارشی را اضافه کنند.

6. مجموعه شبیه ساز محلی Firebase برای کدام یک از موارد زیر مناسب است؟

   هر تعداد پاسخ را که مناسب می‌دانید انتخاب کنید.

   یک نمونه خصوصی از Firebase در سرورهای شما

   یک محیط توسعه سریع

   یک محیط تست قدرتمند

   یک نمونه خصوصی مشترک برای کل تیم

7. درست یا غلط؟ اگر Firebase App Check اجرا نشود، مهاجم می‌تواند بدون برنامه شما درخواست‌های شبکه را به سرورهای Firebase - مانند Authentication، Cloud Firestore و Cloud Storage for Firebase ارسال کند.

   درست است، واقعی

   نادرست

8. درست یا غلط؟ اگر روی اولین نسخه‌های تولیدی یک برنامه کار می‌کنید، می‌توانید فوراً App Check را اجرا کنید.

   درست است، واقعی

   نادرست

9. برای اینکه به طور کامل اجازه دهید App Check از منابع Firebase شما محافظت کند، باید کدام یک از موارد زیر را انجام دهید؟

   هر تعداد پاسخ را که مناسب می‌دانید انتخاب کنید.

   برنامه های خود را در ارائه دهندگان گواهی ثبت کنید.

   SDK بررسی برنامه را به برنامه های خود اضافه کنید.

   تست های خودکار را برای قوانین امنیتی خود تنظیم کنید.

   اعمال بررسی برنامه در سرویس‌های Firebase.

10. اگر انکار قوانین امنیتی در Cloud Monitoring جهشی مشاهده کردید، می تواند به معنای کدام یک از موارد زیر باشد؟

    هر تعداد پاسخ را که مناسب می‌دانید انتخاب کنید.

    کاربران نسخه قدیمی این برنامه را اجرا می کنند.

    شما باگی را معرفی کردید که دسترسی قانونی به کاربران واقعی را رد می کند.

    قوانین شما ناامن است.

    شما ترافیک افرادی دارید که از برنامه شما استفاده نمی کنند.

error_outline موقع نمره‌دهی آزمون خطایی رخ داد. لطفاً دوباره امتحان کنید.