Les 2

Question 1

STRIDE & CIANA

wat is stride en ciana

Answer 1

stride is een afkorting voor een aantal dingen die verkeerd kunnen gaan, en ciana is hoe je die threats kunt controleren

Question 2

STRIDE & CIANA

wat is spoofing en hoe kan je het controleren

Answer 2

Question 3

STRIDE & CIANA

wat is tampering en hoe kan je het controleren

Answer 3

Question 4

STRIDE & CIANA

wat is repudiation en hoe kan je het controleren

Answer 4

Question 5

STRIDE & CIANA

wat is information disclosure en hoe kan je het controleren

Answer 5

Question 6

STRIDE & CIANA

wat is denial of service en hoe kan je het controleren

Answer 6

Question 7

STRIDE & CIANA

wat is elevation of privilege en hoe kan je het controleren

Answer 7

Question 8

STRIDE & CIANA

wat betekent confidentiality

Answer 8

The property that data or information is not made available or disclosed to unauthorized persons or processes

Question 9

STRIDE & CIANA

wat betekent integrity

Answer 9

The property that data or information have not been altered or destroyed in an unauthorized manner. This property includes ensuring information non-repudiation and authenticity

Question 10

STRIDE & CIANA

wat betekent availabilty

Answer 10

The property that data or information is accessible and usable upon demand by an authorized person.

Question 11

STRIDE & CIANA

wat betekent non-repudiation

Answer 11

Third parties can be convinced that the information comes from a specific sender, and the sender cannot deny having sent the information

Question 12

STRIDE & CIANA

wat betekent authenticity

Answer 12

the recipient may be convinced that the information comes from a specific sender

Question 13

Saltzer & Schroeder principles

er zijn 8 core design en 2 additional Saltzer & Schroeder principles. leg ze uit

Answer 13

Question 14

HTTP

voor wat staat HTTP

Answer 14

HyperText Transfer Protocol

Question 15

HTTP

hoe is de HTTP header opgebouwd

Answer 15

Question 16

HTTP

wat betekenen deze status codes
1xx
2xx
3xx
4xx
5xx

Answer 16

1xx: informational
2xx: successful
3xx: redirection
4xx: client error
5xx: server error

Question 17

HTTP

wat voor soort state design is http + hoe trackt web applications je state

Answer 17

Question 18

HTTP

wat zijn websockets

Answer 18

Question 19

Cookies

wat is een cookie

Answer 19

Question 20

Cookies

welke 3 grote use cases zijn er voor cookies + aantal voorbeelden bij elk

Answer 20

• Session management: Logins, shopping carts, game scores, or anything else the server should remember
• Personalization: User preferences, themes, and other settings
• Tracking: Recording and analyzing user behavior

Question 21

Cookies

geef een voorbeeld van de werking van cookies met een HTTP Client, HTTP Server, Cookies storage

Answer 21

Question 22

Cookies

hoe kunnen cookies beschermd worden

Answer 22

Question 23

Cookies

leg de path cookie attribute uit

Answer 23

Question 24

Cookies

leg de domain cookie attribute uit

Answer 24

Question 25

# Cookies leg de secure cookie attribute uit

Answer 25

Question 26

# Cookies leg de samesite cookie attribute uit

Answer 26

Question 27

# Cookies leg de httponly cookie attribute uit

Answer 27

Question 28

# Cookies wat is het verschil tussen session en local storage + voordeel tegenover cookies

Answer 28

local storage blijft over meerdere sessies session storage gaat weg na dat het browser wordt geclosed + het heeft een hogere storage limit

Question 29

# Tokens waarvoor worden tokens gebruikt en welk probleem lost het op

Answer 29

Question 30

# Tokens hoe zijn tokens opgebouwd + verschil met cookies

Answer 30

Question 31

# Tokens wat is de use case van tokens

Answer 31

Question 32

# Tokens hoe ziet een SAML token eruit

Answer 32

Question 33

# Tokens hoe ziet een jwt token uit

Answer 33

Question 34

# Tokens wat is het verschil tussen saml en jwt tokens

Answer 34

saml is xml based en ook een protocol formaat (heeft een slash enzo in token zelf) jwt is alleen een token formaat en kleiner, compacter en makkelijker en json based (heeft een punt enz in de token zelf)

Question 35

# DOM waarvoor staat DOM en wat is het

Answer 35

document object model en het is een manier om HTML- en XML-documenten te representeren als een hiërarchische boomstructuur, waar elementen, attributen en teksten knooppunten zijn in die boom. De browser gebruikt deze structuur om te begrijpen hoe de website eruit moet zien en hoe scripts de website kunnen manipuleren.

Question 36

# SOP & CORS wat is SOP + uitleg

Answer 36

same origin policy + The same-origin policy is a critical security mechanism that restricts how a document or script loaded from one origin can interact with a resource from another origin. It helps to isolate potentially malicious documents, reducing possible attack vectors.

Question 37

# SOP & CORS hoe werkt SOP

Answer 37

Question 38

# SOP & CORS hoe werkt SOP met cookies

Answer 38

Question 39

# SOP & CORS wat is CORS

Answer 39

bij SOP is cross-origin embedding allowed dus *Fetching cross-origin JavaScript files *Fetching cross-origin images *Fetching cross-origin CSS stylesheets maar cross-origin reads worden verhinderd, die kunnen wel vergemakkelijkt doorgelaten worden door CORS

Question 40

# SOP & CORS voor wat staat CORS

Answer 40

cross-origin resource sharing