测验：使用 MFA、屏蔽函数和跨服务安全规则

1. 以下哪一项是保护用户账号免遭盗用？

   SAML 登录方法

   OpenID Connect (OIDC) 登录方法

   多重身份验证 (MFA)

   屏蔽函数

2. 判断正误。您的应用应为用户提供用于移除某个因素的选项。

   True

   False

3. 在以下哪种情况下可以触发屏蔽函数？

   选择合适的多项回答。

   在创建账号之前。

   创建账号后。

   在注册请求到达身份验证之前。

   在用户登录之前。

4. Firebase 安全规则提供以下哪一项？

   基于角色的访问权限控制

   基于属性的访问权限控制

   强制访问控制

   自主访问控制

5. 以下关于自定义声明的说法中，哪一项是正确的？

   选择合适的多项回答。

   它们的体量有限。

   您应将一个用户的所有群组成员资格存储在自定义声明中。

   您可以将全局数据存储在自定义声明中，例如 管理员角色。

   屏蔽函数可以添加自定义声明。

6. Firebase Local Emulator Suite 非常适合以下哪一项？

   选择合适的多项回答。

   您的服务器上的 Firebase 私有实例

   快速的开发环境

   强大的测试环境

   整个团队的共享私有实例

7. 判断正误。如果未强制执行 Firebase App Check，攻击者可能在没有您的应用的情况下向 Firebase 服务器（例如 Authentication、Cloud Firestore 和 Cloud Storage for Firebase）发送网络请求。

   True

   False

8. 判断正误。如果您处理的是给定应用的首个正式版本，则可以立即强制执行 App Check。

   True

   False

9. 为了完全允许 App Check 保护您的 Firebase 资源，您需要执行以下哪项操作？

   选择合适的多项回答。

   向证明提供方注册您的应用。

   将 App Check SDK 添加到您的应用中。

   为您的安全规则设置自动化测试。

   在您的 Firebase 服务上强制执行 App Check。

10. 如果您在 Cloud Monitoring 中看到安全规则拒绝事件激增，这可能意味着以下哪一项？

    选择合适的多项回答。

    用户运行的是旧版应用。

    您引入了一个错误，它会拒绝真实用户进行合法访问。

    您的规则不安全。

    您有流量来自不使用您应用的用户。

error_outline 系统对测验进行评分时出现错误。请重试。