Quiz: Utiliser la MFA, les fonctions de blocage et les règles de sécurité interservices

1. Quel est le meilleur moyen de protéger les utilisateurs des comptes contre le piratage ?

   Méthodes de connexion SAML

   Méthodes de connexion OpenID Connect (OIDC)

   Authentification multifacteur (MFA)

   Fonctions de blocage

2. Vrai ou faux ? Votre application doit permettre aux utilisateurs de supprimer un facteur.

   Vrai

   Faux

3. Dans quel cas les fonctions de blocage peuvent-elles être déclenchées ?

   Choisissez autant de réponses que vous jugez nécessaires.

   Avant la création d'un compte

   Après la création d'un compte

   Avant qu'une demande d'enregistrement n'arrive à l'étape d'authentification.

   Avant qu'un utilisateur se connecte.

4. Que fournissent les règles de sécurité Firebase ?

   Contrôle des accès basé sur les rôles

   Contrôle des accès basé sur les attributs

   Contrôle des accès obligatoire

   Contrôle des accès discrétionnaire

5. Parmi les affirmations suivantes concernant les revendications personnalisées, laquelle est vraie ?

   Choisissez autant de réponses que vous jugez nécessaires.

   Leur taille est limitée.

   Vous devez stocker toutes les adhésions à des groupes pour un utilisateur dans les revendications personnalisées.

   Vous pouvez stocker des données globales, comme les rôles d'administrateur, dans des revendications personnalisées.

   Les fonctions de blocage permettent d'ajouter des revendications personnalisées.

6. À quoi la suite d'émulateurs locaux Firebase est-elle parfaitement adaptée ?

   Choisissez autant de réponses que vous jugez nécessaires.

   Une instance privée de Firebase sur vos serveurs

   Un environnement de développement rapide

   Un environnement de test puissant

   Une instance privée partagée pour toute une équipe

7. Vrai ou faux ? Si Firebase App Check n'est pas appliqué, un pirate informatique peut envoyer des requêtes réseau aux serveurs Firebase, tels que Authentication, Cloud Firestore et Cloud Storage for Firebase, sans votre application.

   Vrai

   Faux

8. Vrai ou faux ? Si vous travaillez sur les premières versions de production d'une application donnée, vous pouvez appliquer App Check immédiatement.

   Vrai

   Faux

9. Pour autoriser App Check à protéger entièrement vos ressources Firebase, que devez-vous faire ?

   Choisissez autant de réponses que vous jugez nécessaires.

   Enregistrez vos applications auprès de fournisseurs d'attestation.

   Ajoutez le SDK App Check à vos applications.

   Configurez des tests automatisés pour vos règles de sécurité.

   Appliquez App Check à vos services Firebase.

10. Si vous constatez un pic de refus de règles de sécurité dans Cloud Monitoring, cela peut signifier que ?

    Choisissez autant de réponses que vous jugez nécessaires.

    Les utilisateurs exécutent une ancienne version de l'application.

    Vous avez introduit un bug qui refuse tout accès légitime à de vrais utilisateurs.

    Vos règles ne sont pas sécurisées.

    Votre trafic est généré par des personnes qui n'utilisent pas votre application.

error_outline Une erreur s'est produite lors de la notation du quiz. Veuillez réessayer.