แบบทดสอบ: การใช้ MFA, ฟังก์ชันการบล็อก และกฎการรักษาความปลอดภัยแบบข้ามบริการ

1. ข้อใดต่อไปนี้เป็นวิธีที่ดีที่สุดในการปกป้องผู้ใช้ บัญชีถูกบุกรุกหรือไม่

   วิธีลงชื่อเข้าใช้ SAML

   วิธีการลงชื่อเข้าใช้ OpenID Connect (OIDC)

   การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)

   ฟังก์ชันการบล็อก

2. จริงหรือเท็จ แอปของคุณควรให้ตัวเลือกแก่ผู้ใช้ในการนำปัจจัยออก

   จริง

   เท็จ

3. ฟังก์ชันการบล็อกสามารถเรียกใช้ได้ในข้อใดต่อไปนี้

   เลือกคำตอบได้มากเท่าที่คุณเห็นว่าเหมาะสม

   ก่อนสร้างบัญชี

   หลังจากสร้างบัญชีแล้ว

   ก่อนที่คำขอลงทะเบียนจะไปถึงการตรวจสอบสิทธิ์

   ก่อนที่ผู้ใช้จะลงชื่อเข้าใช้

4. กฎการรักษาความปลอดภัยของ Firebase จะให้ข้อมูลใดต่อไปนี้

   การควบคุมสิทธิ์เข้าถึงตามบทบาท

   การควบคุมการเข้าถึงตามแอตทริบิวต์

   การควบคุมการเข้าถึงที่จำเป็น

   การควบคุมการเข้าถึงด้วยความระมัดระวัง

5. ข้อใดต่อไปนี้เป็นจริงเกี่ยวกับการอ้างสิทธิ์ที่กำหนดเอง

   เลือกคำตอบได้มากเท่าที่คุณเห็นว่าเหมาะสม

   มีขนาดจำกัด

   คุณควรจัดเก็บการเป็นสมาชิกกลุ่มทั้งหมดของผู้ใช้ในการอ้างสิทธิ์ที่กำหนดเอง

   คุณสามารถจัดเก็บข้อมูลส่วนกลาง เช่น บทบาทของผู้ดูแลระบบ ไว้ในการอ้างสิทธิ์ที่กำหนดเอง

   ฟังก์ชันการบล็อกสามารถเพิ่มการอ้างสิทธิ์ที่กำหนดเองได้

6. ชุดโปรแกรมจำลองภายในของ Firebase เหมาะกับข้อใดต่อไปนี้มากที่สุด

   เลือกคำตอบได้มากเท่าที่คุณเห็นว่าเหมาะสม

   อินสแตนซ์ส่วนตัวของ Firebase บนเซิร์ฟเวอร์ของคุณ

   สภาพแวดล้อมในการพัฒนาซอฟต์แวร์ที่รวดเร็ว

   สภาพแวดล้อมการทดสอบที่มีประสิทธิภาพ

   อินสแตนซ์ส่วนตัวที่แชร์สำหรับทั้งทีม

7. จริงหรือเท็จ หากไม่มีการบังคับใช้ Firebase App Check ผู้โจมตีสามารถส่งคำขอเครือข่ายไปยังเซิร์ฟเวอร์ Firebase เช่น การตรวจสอบสิทธิ์, Cloud Firestore และ Cloud Storage for Firebase ได้โดยไม่ต้องใช้แอป

   จริง

   เท็จ

8. จริงหรือเท็จ หากคุณใช้งานแอปเวอร์ชันที่ใช้งานจริงในเวอร์ชันแรก คุณจะบังคับใช้ App Check ได้ทันที

   จริง

   เท็จ

9. หากต้องการอนุญาตให้ App Check ปกป้องทรัพยากร Firebase อย่างเต็มรูปแบบ คุณต้องทำตามข้อใดต่อไปนี้

   เลือกคำตอบได้มากเท่าที่คุณเห็นว่าเหมาะสม

   ลงทะเบียนแอปกับผู้ให้บริการเอกสารรับรอง

   เพิ่ม App Check SDK ลงในแอป

   ตั้งค่าการทดสอบอัตโนมัติสำหรับกฎความปลอดภัยของคุณ

   บังคับใช้ App Check กับบริการ Firebase

10. หากพบว่าการปฏิเสธกฎความปลอดภัยใน Cloud Monitoring เพิ่มขึ้นอย่างฉับพลัน สาเหตุอาจมาจากข้อใดต่อไปนี้

    เลือกคำตอบได้มากเท่าที่คุณเห็นว่าเหมาะสม

    ผู้ใช้กำลังใช้แอปเวอร์ชันเก่า

    คุณได้แสดงข้อบกพร่องที่ปฏิเสธการเข้าถึงที่ถูกต้องตามกฎหมายต่อผู้ใช้จริง

    กฎของคุณไม่ปลอดภัย

    คุณได้รับการเข้าชมจากผู้ที่ไม่ได้ใช้แอป

error_outline เกิดข้อผิดพลาดขณะให้คะแนนแบบทดสอบ โปรดลองอีกครั้ง