Test: korzystanie z MFA, funkcji blokowania i reguł zabezpieczeń między usługami

1. Która z poniższych opcji jest najlepszym sposobem ochrony użytkowników przed przejęciem konta?

   Metody logowania przez SAML

   Metody logowania OpenID Connect (OIDC)

   Uwierzytelnianie wielopoziomowe (MFA)

   Funkcje blokowania

2. Prawda czy fałsz? Aplikacja powinna umożliwiać użytkownikom usunięcie czynnika.

   Prawda

   Fałsz

3. W którym z tych działań można aktywować funkcje blokujące?

   Wybierz tyle odpowiedzi, ile uważasz za stosowne.

   Przed utworzeniem konta

   Po utworzeniu konta

   Zanim żądanie rejestracji dotrze do uwierzytelniania.

   Zanim użytkownik się zaloguje

4. Co zapewnia Reguły zabezpieczeń Firebase?

   Kontrola dostępu oparta na rolach

   Kontrola dostępu na podstawie atrybutów

   Obowiązkowa kontrola dostępu

   Dyskretna kontrola dostępu

5. Które z tych stwierdzeń na temat roszczeń niestandardowych jest prawdziwe?

   Wybierz tyle odpowiedzi, ile uważasz za stosowne.

   Reklamy mają ograniczony rozmiar.

   Wszystkie informacje o członkostwie w grupach danego użytkownika należy przechowywać w roszczeniach niestandardowych.

   W żądaniach niestandardowych możesz przechowywać dane globalne, takie jak role administratora.

   Funkcje blokowania mogą dodawać deklaracje niestandardowe.

6. Pakiet emulatorów lokalnych Firebase idealnie się sprawdzi w przypadku której z tych sytuacji?

   Wybierz tyle odpowiedzi, ile uważasz za stosowne.

   prywatną instancję Firebase na Twoich serwerach,

   Szybkie środowisko programistyczne

   Zaawansowane środowisko testowe

   Współdzielona instancja prywatna dla całego zespołu

7. Prawda czy fałsz? Jeśli Sprawdzanie aplikacji Firebase nie jest egzekwowane, osoba przeprowadzająca atak może wysyłać do serwerów Firebase żądania sieciowe (np. Uwierzytelnianie, Cloud Firestore czy Cloud Storage dla Firebase) bez Twojej aplikacji.

   Prawda

   Fałsz

8. Prawda czy fałsz? Jeśli pracujesz nad pierwszymi wersjami produkcyjnymi danej aplikacji, możesz natychmiast wymusić sprawdzanie aplikacji.

   Prawda

   Fałsz

9. Co musisz zrobić, aby w pełni zezwolić Sprawdzaniu aplikacji na ochronę zasobów Firebase?

   Wybierz tyle odpowiedzi, ile uważasz za stosowne.

   Zarejestruj swoje aplikacje u dostawców atestów.

   Dodaj do swoich aplikacji pakiet SDK Sprawdzania aplikacji.

   Skonfiguruj automatyczne testy reguł zabezpieczeń.

   Wymuś Sprawdzanie aplikacji w usługach Firebase.

10. Co może oznaczać gwałtowny wzrost liczby odmów reguł zabezpieczeń w Cloud Monitoring?

    Wybierz tyle odpowiedzi, ile uważasz za stosowne.

    Użytkownicy korzystają ze starej wersji aplikacji.

    Wprowadzono błąd, który nie zezwala na prawdziwy dostęp prawdziwym użytkownikom.

    Twoje reguły nie są bezpieczne.

    Masz ruch od osób, które nie używają Twojej aplikacji.

error_outline Podczas oceniania testu wystąpił błąd. Spróbuj ponownie.