Secure Programming adalah praktik pengembangan perangkat lunak komputer sedemikian rupa sehingga melindungi terhadap masuknya kerentanan keamanan secara tidak sengaja. Cacat, bug, dan kelemahan logika selalu menjadi penyebab utama kerentanan perangkat lunak yang sering dieksploitasi.
Berikut adalah kumpulan soal-soal dan jawaban Secure Programming
Mengapa diperlukan uji penetrasi (penetration testing) dalam pengembangan aplikasi aman?
Uji penetrasi mengidentifikasi dan menyelesaikan bug dalam kode sumber aplikasi.
Uji penetrasi membantu menghindari pelanggaran hak cipta pada aplikasi.
Uji penetrasi bertujuan untuk menilai tingkat keamanan aplikasi dengan mencoba mengeksploitasi potensi kerentanan.
Uji penetrasi bertujuan untuk mengoptimalkan kinerja aplikasi.
Mengapa "input validation" (validasi input) penting dalam pemrograman aman?
Agar programmer dapat memvalidasi semua jenis input dalam aplikasi.
Agar sistem dapat mengenali pengguna yang memasukkan data yang salah.
Agar sistem lebih cepat dalam merespons permintaan pengguna.
Untuk memastikan bahwa data yang dimasukkan oleh pengguna sesuai dengan format yang diharapkan.
Dampak eksploitasi dapat mencakup kompromi terhadap salah satu atau semua hal berikut, kecuali…
Database backend
Aplikasi lain di lingkungan yang berbeda
Sistem pengguna
Perangkat lunak lain yang berinteraksi dengan pengguna
Perangkat lunak dan informasi terkaitnya
Apa yang dimaksud dengan Secure Programming?
Membuat program yang tidak dapat diubah oleh pengguna akhir.
Menyembunyikan kode program agar tidak terlihat oleh orang lain.
Mencegah serangan keamanan pada program dan melindungi data.
Memastikan program hanya berjalan pada perangkat keras tertentu.
Membuka kode program agar dapat terlihat oleh orang lain
Mengapa diperlukan validasi input yang ketat dalam aplikasi web?
Untuk perluasan aplikasi ke lebih banyak fitur
Untuk mengurangi kebutuhan pengguna untuk memberikan input.
Untuk mencegah serangan seperti SQL injection dan XSS.
Untuk memastikan aplikasi berfungsi sesuai keinginan pengguna.
Untuk menghindari perluasan aplikasi ke lebih banyak fitur.
Berikut adalah Writing Clean and Efficient Code, adalah…
Tidak memiliki komponen utama
Menghindari duplikasi kode dan menjaganya tetap KERING (Jangan Ulangi Sendiri)
Tidak ada kontrol secara penuh terhadap pengembangan web
Proses pembuatan lebih complex dan sulit
Penanganan error atau bug tidak dapat dilakukan
Apa yang harus dilakukan saat menangani kesalahan (error handling) dalam pemrograman aman?
Menampilkan pesan kesalahan secara rinci kepada pengguna untuk membantu mereka memahami masalah.
Mengabaikan kesalahan kecil yang tidak berdampak besar pada aplikasi
Menangani semua kesalahan dengan menutup aplikasi secara otomatis.
Merekam kesalahan dalam log untuk analisis lebih lanjut dan memberikan pesan kesalahan umum kepada pengguna.
Yang tidak termasuk kedalam Advantages of Output Encoding, adalah…
Memastikan integritas data dan mencegah korupsi data
Mengurangi keamanan aplikasi
Mencegah serangan cross-site scripting (XSS).
Melindungi input pengguna agar tidak ditafsirkan sebagai kode yang dapat dieksekusi
Meningkatkan keamanan aplikasi dengan mencegah serangan injeksi kode
Berikut adalah Testing and Debugging, kecuali…
Menulis kasus uji untuk memvalidasi fungsionalita
Mengoptimalkan kode untuk kinerja
Tidak ada kontrol secara penuh terhadap pengembangan web
Menggunakan kerangka pengujian otomatis
Debugging dan memperbaiki kesalahan dan bug
Berikut adalah Knowledge-based Authentication, adalah…
Physical tokens
Proses pembuatan lebih complex dan sulit
Biometric authentication
Two-factor authentication (2FA)
Fingerprint recognition
Yang tidak termasuk kedalam Best Practices for Output Encoding, adalah…
Tidang perlu melakukan mengidentifikasi dan mengurangi risiko terkait pengkodean
Secara teratur memperbarui dan menambal pustaka dan kerangka kerja perangkat lunak untuk mengatasi kerentanan pengkodean
Proses pengembangan website yang lebih efisien
Lakukan audit keamanan dan penilaian kerentanan untuk mengidentifikasi dan mengurangi risiko terkait pengkodean
Gunakan teknik penyandian yang sesuai untuk konteks yang berbeda (HTML, URL, JavaScript, dll.)
Yang tidak termasuk cacat pada keamanan perangkat lunak dapat diperkenalkan pada tahap siklus hidup pengembangan perangkat lunak, adalah ?
Membuat desain konseptual yang memiliki kesalahan logikaa
Membuat desain konseptual yang memiliki kesalahan logika
Menyebarkan perangkat lunak secara tidak benar
Pemeliharaan atau pembaruan yang baik
Tidak mengidentifikasi persyaratan keamanan di awal
Berikut adalah tahapan Planning and Designing, kecuali…
Memecah proyek menjadi tugas-tugas yang lebih kecil
Merancang keseluruhan struktur dan arsitektur
Mengalokasikan sumber daya dan anggota tim
Proses pembuatan lebih complex dan sulit
Membuat garis waktu dan menetapkan tenggat waktu
Mengapa "prinsip kebutuhan terkecil" (principle of least privilege) penting dalam Secure Programming?
Untuk mengurangi kebutuhan untuk validasi input.
Agar program dapat dijalankan pada perangkat dengan sumber daya terbatas.
Agar program berjalan dengan kecepatan maksimum.
Untuk menambahkan kebutuhan untuk validasi input.
Untuk membatasi akses pengguna hanya pada hal-hal yang diperlukan untuk fungsi mereka.
Apa itu "SQL injection"?
Memasukkan kode berbahaya ke dalam source code program.
Menerobos masuk ke jaringan komputer menggunakan port SQL.
Memanipulasi eksekusi query dengan menyisipkan kode berbahaya melalui input.
Memasukkan kode berbahaya ke dalam basis data.
Menambahkan sintaksis SQL ke dalam program secara acak.
Berikut adalah Jenis Metode Otentikasi, kecuali…
Single sign-on (SSO)
Two-factor authentication
Resources to be Protected
Biometric authentication
Username and password
Mengapa penggunaan fungsi hash penting dalam Secure Programming?
Untuk memperbolehkan kode program dari serangan.
Untuk mengubah data menjadi representasi hash yang sulit dipecahkan.
Untuk menyembunyikan kode program dari serangan.
Untuk mengenkripsi seluruh program.
Untuk mengubah format data menjadi format teks biasa.
Berikut adalah Deployment and Maintenance, kecuali…
Pemantauan dan pemeliharaan terus menerus
Mempersiapkan kode untuk penerapan
Melakukan pembaruan rutin dan perbaikan bug
Menyiapkan lingkungan produksi
Melakukan pembuatan lebih complex dan sulit
Apa yang dimaksud dengan "least privilege" (prinsip hak akses terkecil) dalam pemrograman aman?
Prinsip yang menyatakan bahwa setiap pengguna harus diberikan hak akses minimum yang diperlukan untuk menjalankan tugas tertentu dalam aplikasi.
Prinsip yang menyatakan bahwa setiap pengguna harus diberikan hak akses administrator.
Prinsip yang menyatakan bahwa setiap pengguna harus memiliki hak akses maksimum untuk memudahkan kerja mereka.
Prinsip yang menyatakan bahwa setiap pengguna harus memiliki hak akses yang sama dalam aplikasi.
Apa yang dimaksud dengan "Buffer Overflow"?
Membaca sedikit data yang dapat ditampung dan memungkinkan tidak ada serangan
Mengisi buffer dengan data untuk menghindari serangan keamanan.
Melampirkan buffer ke dalam program agar dapat berjalan lebih cepat.
Membaca lebih banyak data dari buffer yang dapat ditampung, menyebabkan penumpukan memori dan memungkinkan serangan berbahaya.
Menggunakan buffer sebagai tempat penyimpanan data sementara.
Mengapa Kontrol Otentikasi Bisa Gagal, adalah…
Selalu gunakan otentikasi biometrik
Kerentanan yang dapat dieksploitasi dalam autentikasi berbasis token
Kata sandi lemah dan penggunaan ulang kata sandi
Kerentanan dalam otentikasi biometrik
Apa yang harus dilakukan untuk mengamankan koneksi ke basis data dalam sebuah aplikasi?
Mengandalkan anti virus untuk melindungi koneksi.
Menyembunyikan koneksi agar tidak dapat diakses oleh pengguna.
Menggunakan protokol HTTPS dan menyimpan kredensial dalam teks terenkripsi.
Mengandalkan firewall untuk melindungi koneksi.
Menambahkan komentar ke dalam kode agar pengguna tahu koneksi berjalan.
Berikut adalah Jenis Kontrol Otentikasi, kecuali…
Token-based authentication controls
Paper authentication controls
Biometric authentication controls
Password-based authentication control
Apa yang dimaksud dengan "Cross-Site Scripting (XSS)"?
Menerjemahkan kode ke bahasa pemrograman lain.
Menyisipkan skrip berbahaya ke dalam situs web untuk mengekspos informasi pengguna.
Memanipulasi situs web agar dapat diakses dari berbagai perangkat.
Menyediakan API lintas platform untuk situs web.
Menerjemahkan kode dari satu bahasa pemrograman ke bahasa pemrograman lain.
Common Types of Errors dalam Penanganan Eror, kecuali?
Kesalahan waktu proses.
Kesalahan validasi masukan.
Kesalahan pengguna sepenuhnya.
Kesalahan sintaksis.
Kesalahan logis.
Tren masa depan dalam perlindungan data, kecuali?
Keberhasilan penerapan perlindungan data tanpa melakukan apapun
Pertimbangan etis dalam perlindungan data
Kerjasama dan harmonisasi internasional
Masalah privasi dengan teknologi baru (IoT, biometrik, dll.)
Peran kecerdasan buatan dalam perlindungan data
Kepatuhan dan akuntabilitas untuk perlindungan data, kecuali?
Tidak akan ada hukuman terhadap pelanggaran
Persyaratan pemberitahuan pelanggaran data
Peraturan perlindungan data (GDPR)
Kewajiban bagi pengontrol dan pemroses data
Hukuman dan konsekuensi atas ketidakpatuhan
Praktik terbaik untuk perlindungan data, kecuali?
Program pelatihan dan kesadaran karyawan.
Tidak perlu melakukan respons insiden.
Menerapkan langkah-langkah keamanan (enkripsi, kontrol akses, dll.)
Membuat strategi perlindungan data.
Audit data rutin dan penilaian risiko.
Bagaimana menerapkan solusi pemantauan, kecuali?
Login and Switching.
Mekanisme Penguncian Rekening.
Algoritma Deteksi Anomali.
Analisis Perilaku Pengguna (UBA).
Penegakan Kebijakan Kata Sandi
Praktik terbaik untuk menerapkan penonaktifan akun, kecuali?
Pentingnya sistem penonaktifan akun yang dirancang dengan baik.
Pentingnya proses peretasan akun yang untuk memingkatkan penyalahgunaan mekanisme penonaktifan.
Pentingnya proses pemulihan akun yang aman untuk mencegah penyalahgunaan mekanisme penonaktifan.
Pentingnya memberikan pemberitahuan dan instruksi yang jelas kepada pengguna ketika akun mereka dinonaktifkan.
Kebutuhan akan pengaturan yang dapat dikonfigurasi untuk mengakomodasi kebutuhan keamanan yang berbeda.
Dalam memahami perlindungan data hal apa saja yang harus diperhatikan, kecuali?
Jenis data pribadi (dapat diidentifikasi, sensitif, dll.).
Data pribadi adalah informasi apa pun yang berkaitan dengan individu hidup yang teridentifikasi atau dapat diidentifikasi.
Kerangka hukum dan peraturan - Peraturan Perlindungan Data Umum (GDPR) adalah undang-undang privasi dan keamanan yang paling ketat di dunia..
Data yang sebenarnya tidak terlalu penting untuk dilindungi namun terlindungi dengan sangat ketat.
Hak dan tanggung jawab subjek data dan pengontrol data.
Perlindungan data dalam praktek yang benar, kecuali?
Teknologi yang tanpa perlu memperdulikan data privasi
Studi kasus keberhasilan penerapan perlindungan data
Privasi berdasarkan desain dan prinsip standar
Teknologi yang meningkatkan privasi
Perlindungan data di berbagai industri (layanan kesehatan, keuangan, dll.)
Mengapa menerapkan penonaktifan akun adalah hal yang perlu, kecuali?
Soroti potensi konsekuensi dari akun yang disusupi, termasuk pelanggaran data dan akses tidak sah.
Risiko yang terkait dengan beberapa upaya login yang tidak valid, seperti serangan brute force dan penjejalan kredensial.
Tidak adanya risiko yang terkait dengan beberapa upaya login yang tidak valid
Menerapkan penonaktifan akun dapat mengurangi risiko ini dan meningkatkan keamanan akun secara keseluruhan.
Potensi tantangan dan strategi mitigasinya penonaktifan akun, kecuali?
Potensi tantangan yang mungkin dihadapi organisasi saat menerapkan penonaktifan akun.
Atasi kekhawatiran tentang kesalahan positif dan penonaktifan akun pengguna yang sah secara tidak sengaja.
Perlunya sistem pemantauan dan analisis yang kuat untuk mendeteksi dan mencegah penyalahgunaan mekanisme penonaktifan.
Tidak terpengaruh yang dapat dilakukan untuk mengakomodasi kebutuhan keamanan yang berbeda.
Berikan strategi mitigasi, seperti menerapkan pendekatan penonaktifan progresif atau menggunakan faktor autentikasi tambahan untuk pemulihan akun.
Risiko dan tantangan dalam perlindungan data, kecuali?
Pelanggaran data dan konsekuensinya.
Tantangan yang muncul dalam lanskap digital (kejahatan dunia maya, AI, dll.).
Ancaman umum terhadap keamanan data (peretasan, akses tidak sah, dll.).
Masyarakat yang telah sangat memahami pentingnya melindungi data.
Dampak perlindungan data terhadap bisnis dan individu.
Manfaat menerapkan penonaktifan akun, kecuali?
Meningkatkan keberhasilan serangan dan pengisian kredensial.
Membantu melindungi data pengguna dan mencegah aktivitas akun yang tidak sah.
Mengurangi risiko keberhasilan serangan brute force dan pengisian kredensial.
Soroti bahwa ini bertindak sebagai pencegah bagi pelaku jahat yang mencoba mengakses tanpa izin.
Uraikan keuntungan menerapkan penonaktifan akun sebagai tindakan keamanan.
Bagaimana cara kerja penonaktifan akun, kecuali?
Diskusikan berbagai metode yang digunakan untuk menonaktifkan akun, seperti penguncian sementara atau penonaktifan permanen.
Pelanggaran data dan akses tidak sah.
Jelaskan bahwa setelah sejumlah upaya login gagal yang telah ditentukan, akun pengguna secara otomatis dinonaktifkan.
Memberikan gambaran umum tentang mekanisme penonaktifan akun.
Tekankan pentingnya memilih tindakan penonaktifan yang tepat berdasarkan tingkat keparahan ancaman keamanan
Itulah artikel Kumpulan Soal dan Jawaban Secure Programming kali ini, semoga bermanfaat.
Posting Komentar untuk "Kumpulan Soal dan Jawaban Secure Programming"