← Tilbake til TSD3060 🏠 Hovedside

🚀 TSD3060 Quiz - Utvikling av sikre webtjenester

📚 Om quizen

Denne quizen dekker hovedtemaene fra TSD3060 og er basert på tidligere eksamener. Den inneholder spørsmål om:

Demonisering og sikkerhet
Containere og operativsystemnivå-virtualisering
Web-teknologier (HTML, XML, CSS)
CGI og REST API
JavaScript og web-applikasjoner
Informasjonskapsler og autentisering

Tips: Les spørsmålene nøye og tenk gjennom svarene. Mange spørsmål krever forståelse av sikkerhetsprinsipper!

Demonisering

1. Hva er hovedhensikten med demonisering av en webtjener?

Å øke ytelsen til tjeneren

Å gjøre tjeneren uavhengig av kontroll-terminal

Å redusere minnebruken

Å aktivere logging

Sikkerhet

2. Hvorfor er det et sikkerhetsproblem at kun root kan binde til port 80?

Port 80 er for sakte

Webtjenere er spesielt utsatt for angrep og bør ikke kjøre med høye rettigheter

Root-brukeren kan ikke håndtere HTTP-forespørsler

Port 80 støtter ikke HTTPS

Sikkerhet

3. Hva gjør systemkallet chroot()?

Virtualisering

4. Hva er hovedforskjellen mellom operativsystemnivå-virtualisering (containere) og virtuelle maskiner?

Containere er raskere, men VM-er er sikrere

Containere deler kjerne med verten, VM-er har egen kjerne

VM-er kan kun kjøre Linux, containere kan kjøre alle operativsystemer

Det er ingen forskjell

Containere

5. I Docker/Podman, hva er forskjellen mellom et image og en container?

Image er større enn container

Image er statisk (mal), container er dynamisk (kjørende instans)

Container er kun for testing, image er for produksjon

Det er samme ting

CGI

6. Hvordan kommuniserer en webtjener med et CGI-script?

Via TCP sockets

Via miljøvariabler og stdin/stdout

Via delt minne

Via database

REST API

7. I et RESTful API, hvilken HTTP-metode brukes for å oppdatere en eksisterende ressurs?

GET

POST

PUT

DELETE

JavaScript

8. Hva vil følgende JavaScript-kode skrive ut?

var x = "global";
function test() {
    console.log(x);
    var x = "local";
    console.log(x);
}
test();
                

"global" og "local"

"undefined" og "local"

"global" og "global"

Feil oppstår

Web-sikkerhet

9. Hva er Same Origin Policy og hvor implementeres det?

HTTP

10. Hvordan fungerer informasjonskapsler (cookies) i HTTP?

Serveren sender Set-Cookie, klienten sender Cookie

Klienten sender Set-Cookie, serveren sender Cookie

Begge sender Cookie-header

Cookies lagres kun i databasen

XML

11. Hvordan kan DTD (Document Type Definition) bidra til sikkerhet i et webbasert system?

Database-sikkerhet

12. Hvordan forebygger prepared statements SQL injection?

Ved å kryptere SQL-spørringene

Ved å separere data fra SQL-kommandoer

Ved å bruke HTTPS

Ved å logge alle spørringer

Linux-sikkerhet

13. Hva er hensikten med Linux capabilities?

Å erstatte root-brukeren fullstendig

Å dele opp root-privilegier i mindre, spesifikke rettigheter

Å øke systemytelsen

Å aktivere multithreading

Web-utvikling

14. Hva er hovedfordelen med AJAX i web-applikasjoner?

Bedre sikkerhet

Asynkron kommunikasjon uten sideoppdatering

Automatisk caching

Støtte for flere programmeringsspråk

PWA

15. Hva er hovedfunksjonen til Service Workers i Progressive Web Apps?