Skip to content

Instantly share code, notes, and snippets.

@siposm

siposm/questions-extraction.md

Created March 3, 2021 21:10
Show Gist options
  • Save siposm/0965c58bc076c49690e8fff64292ce31 to your computer and use it in GitHub Desktop.
Save siposm/0965c58bc076c49690e8fff64292ce31 to your computer and use it in GitHub Desktop.
Download ZIP
WEBSEC
Raw
questions-extraction.md
  1. Mi a dinamikus weboldalak alapját szolgáló HTTP metódus? Mutassa be a működését.
  2. Miért van szükség dinamikus weboldalak (pl. .php kiterjesztésű fájlok) futtatásához külön programra? Ismertessen pár alternatívát.
  3. Mutassa be mi a különbség a dev-server és a prod-server között.
  4. Hogyan épül fel egy GET request? Mutasson rá konkrét példát.
  5. Honnan eredeztethetjük egy weboldal sérülékenységét?
  6. Mi az alapja a webes támadásoknak?
  7. Mit jelképez a Pareto 80/20 elv a szoftvertervezés és -fejlesztésben?
  8. Mit csinál egy etikus hacker? Mire kell figyelni felbérlése során?
  9. Mely két oldalról támadható egy weboldal?
  10. Mit rövidít a HTTP? Mit ír le? Miben másabb a HTTPS?
  11. Ismertessen pár HTTP status code-ot.
  12. Például mi található egy HTTP header-ben?
  13. Hogyan feleltethetők meg a HTTP metódusok az alap API műveleteknek?
  14. Mi az a Swagger és mire használható?
  15. A HTTP milyen jogosultságkezelést tesz lehetővé, mi az előnye/hátránya?
  16. Honnan tudjuk HTTPS esetén, hogy biztonságos az oldal? Mi alapján működik (SSL)?
  17. Mi a különbség a TCP és az UDP protokollok között? Melyik mikor használatos?
  18. Mi a titkosítás elve és lényege?
  19. Milyen titkosító algoritmusokat tudunk csoportosítani?
  20. Hogy működik a Caesar, Csoportos, Vigenére titkosítás?
  21. Mi a szimmetrikus/asszim. kulcsú titkosítás elve, előnye, hátránya?
  22. Mutassa be az SSH kulcsot, annak felhasználási módjait és elvét.
  23. Mutassa be a token alapú azonosítást, annak felhasználási módjait és elvét, valamint konkrét példát.
  24. Mutassa be a JWT-t (rövidítés, koncepció, működési elv, felépítés).
  25. Mutassa be az API key és a token alapú authentikáció közötti különbséget.
  26. Mi a hash-elés? Mire használjuk? Hol van kiemelten fontos szerepe?
  27. Mit jelent a 256 bites titkosítás? Mutassa be egy szemléletes példával jelszavak esetén.
  28. Mi a különbség a hash-elés és a titkosítás között? Mutasson rá 1-1 szemléletes példát, felhasználási módot.
  29. Ismertesse a hash-elés, sózás és borsozás folyamatokat (példával).
  30. Milyen módszerekkel lehet a jelszavakat támadni, törni?
  31. Mi a man-in-the-middle támadás elve? Hogyan lehet védekezni ellene?
  32. Mi a portscan? Hogyan lehet védekezni ellene?
  33. Ismertesse a social engineering lényegét, különböző válfajait/módszereit!
  34. Hogyan működik a DNS mérgezés és a hosts file módosítás? Mi a lényegük az ilyen jellegű támadásoknak?
  35. Mi a DOS és DDOS rövidítések jelentése, célja és működése?
  36. Mit használ ki a Slow Loris DOS támadás?
  37. A session hijacking min alapszik? Hogyan kapcsolódik ez a cookie-khoz?
  38. Mutassa be az SQL injection támadási módszert valamint a védekezést ellene.
  39. Hogyan definiálható a formok használata sérülékenységi, támadási oldalról egy weboldal esetén? Milyen technikákat ismer amelyekkel kárt lehet tenni ezekben? Hogyan lehet védekezni?
  40. Mi a JavaScript, miért fontos a támadások (pl. XSS) esetén? Milyen alap védekezéseket ismer?
  41. Ismertesse az XSS működését.
  42. Mutassa be a CSRF működését.
  43. Hasonlítsa össze a működést a CSRF és XSS esetén.
  44. Mi a több faktoros authentikáció célja és elve? Hogyan kapcsolódik ez a biztonsághoz? Milyen módszereket ismer ilyen célra?
  45. Milyen előnyökkel, hátrányokkal jár nyelvi framework-ök használata?
  46. Mik a template engine-k, hogyan és hol lehet ezeket használni? Mutasson be egy nagyon pici példát kóddal.
  47. Mi az, hogy verziókövetés? Milyen eszközökkel érhető el és miért előnyös ennek használata?
  48. Minek a rövidítése az AJAX? Miért előnyös az efféle technológia alkalmazása számunkra? Mondjon rá egy példát, hogy hol találkozhatunk vele.
  49. Mi a JSON és mire használatos?
  50. Mi a különbség a framework és a cms között? **
  51. Mi a tesztelés szoftverek esetén? Milyen csoportosításokat és típusokat ismer? Röviden jellemezze is őket. Miért fontos a tesztelés?
  52. Milyen tervezési mintákat ismer? Mi a céljuk ezeknek? Ismertesse az MVC és MVVM tervezési mintákat részletesen.
  53. Mit jelent az API-first megközelítés? Mutassa meg, hogy a hagyományos (code first) megközelítéshez képest miben másabb.
  54. Miért érdemes (vagy nem érdemes) 3rd party szolgáltatásokat használni, biztonságtechnikai oldalról nézve?
Raw
thesis-topics.md

1. Mutassa be a HTTP protokollt valamint annak sérülékenységi oldalát és az arra szolgáló megoldást.

  • Ismertesse a HTTP és HTTPS, valamint a TCP és UDP közti különbséget.
  • Ismertesse a HTTP status code-okat, azok szerepét a fejlesztésben.
  • Ismertesse a HTTP metódusokat és azok felhasználását API fejlesztésben.

2. Mutassa be, hogy a webes támadásoknak milyen fő kategóriáit különböztethetjük meg és az egyes kategóriákba jellemezzen is pár példa támadási módszert.

  • Ismertesse a MITM támadást és annak kivédését.
  • Ismertesse a CSRF és XSS támadást, valamint a köztük tehető különbséget.
  • Ismertesse a session hijacking támadást és annak kivédését.
  • Ismertesse a DOS támadást valamint alfajait.
  • Ismertesse az SQL injection támadást és annak kivédését.

3. Mutassa be az asszimesztrikus kulcsú titkosítást.

  • Ismertesse a különbséget a szimmetrikus kulcsúhoz képest.
  • Ismertesse az SSH kulcsot és annak működését.
  • Ismertesse a token alapú aznosítást (TBA) és annak működését egy példával (JWT).
  • Ismertesse a TBA és az API Key különbségeit.
  • Ismertesse a többfaktoros authentikációt és konkrét megvalósítási módszereit.

4. Mutassa be a jelszavak védelmére használt módszereket, valamint ezek gyenge pontjait.

  • Ismertesse a hash függvények jellemzőit és konkrétan az SHA256-ot.
  • Ismertesse a sózás (salting) és borsozás (peppering) módszereket.
  • Ismertesse a jelszavak támadására ismert módszereket, azokat röviden jellemezze is.

5. Mutassa be a tesztelést és annak kapcsolatát a tervezési mintákkal.

  • Ismertesse a tesztelési csoportosításokat és azokból emeljen ki pár fontosabb konkrét teszt típust (röviden jellemezze is őket).
  • Ismertesse az MVC és MVVM tervezési mintákat.
  • Ismertesse, hogy a tervezési minták hogyan kapcsolhatók a teszteléshez.

6. Mutassa be az API-first approach gondolatmenetét és ennek jelentőségét a mai iparban.

  • Ismertesse a REST fogalmat és a hozzá kapcsolódó gondolatokat (REST API előtti és utáni webfejlesztés folyamatát).
  • Ismertesse a Template engine-k működését és jelentőségét.
  • Ismertesse az API-first approach alapú fejlesztést valamint a hagyományos code-first alapút.
  • Ismertesse a Swagger és Postman célszoftverek lényegét.
@siposm
Copy link
Author

siposm commented Mar 3, 2021

A fenti kérdések (questions-extraction) segítenek rávezetni az egyes anyagrészek lényegére, azonban fontos megjegyezni, hogy azok az anyagrészek is kellenek -- csak úgy képzik a tudás teljes egészét -- amelyekre az egyes kérdések konkrétan nem kérdeznek rá!

A záróvizsga tételek (thesis-topics) az anyag bizonyos részeit nem kérik számon konkrétan, viszont a megértéshez természetesen hozzátartoznak.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment