בוחן: שימוש ב-MFA, בפונקציות חסימה ובכללי אבטחה בין שירותים

1. איזו מהאפשרויות הבאות היא הדרך הטובה ביותר להגן על המשתמשים מפני פריצה לחשבונות?

   שיטות כניסה באמצעות SAML

   שיטות כניסה באמצעות OpenID Connect (OIDC)

   אימות רב-שלבי (MFA)

   פונקציות חסימה

2. נכון או לא נכון? האפליקציה צריכה לתת למשתמשים אפשרות להסיר גורם.

   נכון

   לא נכון

3. באילו מהאפשרויות הבאות ניתן להפעיל פונקציות חסימה?

   אפשר לבחור כמה תשובות שרוצים.

   לפני יצירת החשבון.

   אחרי יצירת החשבון.

   לפני שבקשת רישום מגיעה לאימות.

   לפני שמשתמש נכנס לחשבון.

4. אילו מהאפשרויות הבאות נקבעות במסגרת כללי האבטחה של Firebase?

   בקרת גישה מבוססת-תפקידים

   בקרת גישה מבוססת מאפיינים

   בקרת גישה חיונית

   בקרת גישה שיקול דעת

5. איזה מהמשפטים הבאים נכון לגבי תלונות מותאמות אישית?

   אפשר לבחור כמה תשובות שרוצים.

   הגודל שלהם מוגבל.

   עליכם לאחסן את כל החברויות בקבוצות של משתמש מסוים בהצהרות המותאמות אישית על זכויות יוצרים.

   אפשר לאחסן נתונים גלובליים, כמו תפקידי אדמין, בהצהרות מותאמות אישית.

   פונקציות חסימה יכולות להוסיף תלונות מותאמות אישית.

6. איזו מהאפשרויות הבאות מתאימה לכל אחד מהסוגים הבאים: חבילת אמולטור מקומי של Firebase?

   אפשר לבחור כמה תשובות שרוצים.

   מופע פרטי של Firebase בשרתים שלך

   סביבת פיתוח מהירה

   סביבת בדיקה חזקה

   מכונה פרטית משותפת לכל הצוות

7. נכון או לא נכון? אם לא מתבצעת אכיפה של בדיקת אפליקציות ב-Firebase, תוקף יכול לשלוח בקשות רשת לשרתי Firebase – כמו אימות, Cloud Firestore ו-Cloud Storage for Firebase – ללא האפליקציה.

   נכון

   לא נכון

8. נכון או לא נכון? אם אתם עובדים עם גרסאות הייצור הראשונות של אפליקציה מסוימת, תוכלו לאכוף בדיקת אפליקציה באופן מיידי.

   נכון

   לא נכון

9. כדי שבדיקת האפליקציה תוכל להגן על המשאבים שלכם ב-Firebase באופן מלא, צריך:

   אפשר לבחור כמה תשובות שרוצים.

   רישום האפליקציות אצל ספקי אימות (attestation)

   מוסיפים את ה-SDK של בדיקת האפליקציה לאפליקציות.

   להגדיר בדיקות אוטומטיות לכללי האבטחה.

   אכיפה של בדיקת אפליקציות בשירותי Firebase.

10. אם מבחינים בעלייה חדה במספר הדחיות של כללי אבטחה ב-Cloud Monitoring, זה אומר שיכול להיות:

    אפשר לבחור כמה תשובות שרוצים.

    למשתמשים יש גרסה ישנה של האפליקציה.

    הוספת באג שמונע גישה לגיטימית למשתמשים אמיתיים.

    הכללים שלך לא מאובטחים.

    יש תנועה מאנשים שלא משתמשים באפליקציה שלך.

error_outline מתן הציונים בבוחן נכשל בגלל שגיאה. אפשר לנסות שוב.