FullOpenAI.
📚 Moyen 5 questions

QCM - Section 2: Don

Quiz interactif avec 5 questions. Testez vos connaissances!

Comment jouer ?

  • 1. Lisez chaque question attentivement
  • 2. Choisissez votre réponse parmi les options
  • 3. Cliquez sur "Voir la réponse" pour vérifier
  • 4. Comptez vos bonnes réponses à la fin !

Quiz: QCM - Section 2: Don

5 questions | Difficulté: moyen

Question 1

Quel est le but de l’ajout d’une Politique de Sécurité Contenu (Content Security Policy) dans un site web ?

  • A. A - Pour empêcher les utilisateurs de changer le contenu du site
  • B. B - Pour autoriser le chargement de code actif à partir d’autres domaines
  • C. C - Pour empêcher les attaques Cross-site scripting (XSS)
  • D. D - Pour permettre aux utilisateurs de créer des liens vers des sites extérieurs
Voir la réponse

Réponse correcte: C

La Content Security Policy sert à refuser le chargement actif de contenu d’autres domaines pour prévenir les attaques Cross-site scripting (XSS).

Question 2

Comment peut-on éviter la Persistent Cross-site scripting (XSS) dans le scénario décrit ?

  • A. A - Échapper les accolades dans les descriptions de profil
  • B. B - Ajouter un Content Security Policy qui refusera le chargement actif à partir d’autres domaines
  • C. C - Stocker les descriptions de profil dans un fichier texte et les afficher via innerText
  • D. D - Stocker les descriptions de profil directement dans la base de données
Voir la réponse

Réponse correcte: B

Pour éviter la Persistent Cross-site scripting (XSS), il est nécessaire d’échapper les accolades dans les descriptions de profil. Cependant, dans le scénario décrit, cela n’a pas été fait correctement. Une solution supplémentaire pourrait être d’ajouter un Content Security Policy qui refuserait le chargement actif à partir d’autres domaines.

Question 3

Quel est le problème avec l’utilisation de string literals pour éviter les attaques XSS dans le scénario décrit ?

  • A. A - Les string literals ne sont pas échappés correctement
  • B. B - Les string literals permettent toujours l’exécution de code malveillant
  • C. C - Les string literals ne peuvent pas être exécutés
  • D. D - Les string literals sont automatiquement échappés par le navigateur
Voir la réponse

Réponse correcte: B

Les string literals n’échappent pas correctement les caractères spéciaux, ce qui peut permettre l’exécution de code malveillant. Dans le scénario décrit, une solution supplémentaire pourrait être d’ajouter un Content Security Policy qui refuserait le chargement actif à partir d’autres domaines.

Question 4

Quel est l’erreur syntaxique que provoque Alice lorsqu’elle poste un message avec des accolades dans le scénario décrit ?

  • A. A - SyntaxError: missing ) after argument list
  • B. B - SyntaxError: missing ( before argument list
  • C. C - SyntaxError: invalid character in string literal
  • D. D - SyntaxError: unexpected identifier
Voir la réponse

Réponse correcte: A

Lorsqu’Alice poste un message avec des accolades, l’erreur syntaxique qui provoque est une erreur de syntaxe : SyntaxError: missing ) after argument list.

Question 5

Quel est le problème qui se produit lorsqu’Alice poste un message avec une fonction eval dans le scénario décrit ?

  • A. A - L’exécution de code malveillant sur le serveur
  • B. B - La création d’une boucle infinie
  • C. C - L’ajout d’un script à la page en utilisant addMessage()
  • D. D - La suppression des messages de discussion
Voir la réponse

Réponse correcte: A

Lorsqu’Alice poste un message avec une fonction eval, l’exécution de code malveillant peut être provoquée sur le serveur.