Câu đố: Sử dụng tính năng xác thực đa yếu tố (MFA), hàm chặn và Quy tắc bảo mật trên nhiều dịch vụ

1. Phương pháp nào sau đây là cách tốt nhất để bảo vệ tài khoản khỏi bị xâm phạm?

   Phương thức đăng nhập qua SAML

   Phương thức đăng nhập OpenID Connect (OIDC)

   Xác thực đa yếu tố (MFA)

   Hàm chặn

2. Đúng hay sai? Ứng dụng của bạn phải cung cấp cho người dùng lựa chọn xoá một yếu tố.

   Đúng

   Sai

3. Chức năng chặn có thể được kích hoạt bằng cách nào sau đây?

   Chọn số lượng đáp án tuỳ ý.

   Trước khi tạo tài khoản.

   Sau khi tạo tài khoản.

   Trước khi một yêu cầu đăng ký chuyển đến phần Xác thực.

   Trước khi người dùng đăng nhập.

4. Quy tắc bảo mật của Firebase cung cấp điều nào sau đây?

   Kiểm soát quyền truy cập dựa trên vai trò

   Kiểm soát quyền truy cập dựa trên thuộc tính

   Kiểm soát quyền truy cập bắt buộc

   Kiểm soát quyền truy cập tuỳ ý

5. Câu nào sau đây là đúng về thông báo xác nhận quyền sở hữu tuỳ chỉnh?

   Chọn số lượng đáp án tuỳ ý.

   Các quảng cáo này bị giới hạn về kích thước.

   Bạn nên lưu trữ tất cả tư cách thành viên nhóm của một người dùng trong các thông báo xác nhận quyền sở hữu tuỳ chỉnh.

   Bạn có thể lưu trữ dữ liệu chung (chẳng hạn như vai trò quản trị viên) trong các thông báo xác nhận quyền sở hữu tuỳ chỉnh.

   Các chức năng chặn có thể thêm thông báo xác nhận quyền sở hữu tuỳ chỉnh.

6. Bộ công cụ mô phỏng cục bộ của Firebase là lựa chọn lý tưởng cho mục đích nào sau đây?

   Chọn số lượng đáp án tuỳ ý.

   Một thực thể riêng tư của Firebase trên máy chủ của bạn

   Môi trường phát triển nhanh

   Một môi trường thử nghiệm mạnh mẽ

   Một thực thể riêng tư dùng chung cho toàn bộ nhóm

7. Đúng hay sai? Nếu bạn không thực thi tính năng Kiểm tra ứng dụng Firebase, kẻ tấn công có thể gửi các yêu cầu mạng đến các máy chủ của Firebase (chẳng hạn như các máy chủ xác thực, Cloud Firestore và Cloud Storage cho Firebase) mà không cần đến ứng dụng của bạn.

   Đúng

   Sai

8. Đúng hay sai? Nếu đang xử lý các phiên bản phát hành chính thức đầu tiên của một ứng dụng cụ thể, bạn có thể thực thi tính năng Kiểm tra ứng dụng ngay lập tức.

   Đúng

   Sai

9. Để cho phép hoàn toàn tính năng Kiểm tra ứng dụng nhằm bảo vệ các tài nguyên của mình trên Firebase, bạn cần thực hiện việc nào sau đây?

   Chọn số lượng đáp án tuỳ ý.

   Đăng ký ứng dụng của bạn với các nhà cung cấp dịch vụ chứng thực.

   Thêm SDK Kiểm tra ứng dụng vào ứng dụng của bạn.

   Thiết lập quy trình kiểm thử tự động cho các quy tắc bảo mật của bạn.

   Thực thi tính năng Kiểm tra ứng dụng trên các dịch vụ Firebase.

10. Nếu bạn thấy số lượt từ chối quy tắc bảo mật trong giải pháp Giám sát trên đám mây tăng đột biến, điều đó có thể là do đâu?

    Chọn số lượng đáp án tuỳ ý.

    Người dùng đang chạy một phiên bản cũ của ứng dụng.

    Bạn đã đưa ra một lỗi từ chối quyền truy cập hợp pháp của người dùng thực.

    Các quy tắc của bạn không an toàn.

    Bạn có lưu lượng truy cập từ những người không sử dụng ứng dụng của bạn.

error_outline Đã xảy ra lỗi khi chấm điểm bài kiểm tra. Vui lòng thử lại.