SOALAN/QUESTION 2 (25 MARKAH/ MARKS) Cik Siti dilantik sebagai pembangun web muda dalam membangunkan aplikasi web untuk

Business, Finance, Economics, Accounting, Operations Management, Computer Science, Electrical Engineering, Mechanical Engineering, Civil Engineering, Chemical Engineering, Algebra, Precalculus, Statistics and Probabilty, Advanced Math, Physics, Chemistry, Biology, Nursing, Psychology, Certifications, Tests, Prep, and more.
Post Reply
answerhappygod
Site Admin
Posts: 899604
Joined: Mon Aug 02, 2021 8:13 am

SOALAN/QUESTION 2 (25 MARKAH/ MARKS) Cik Siti dilantik sebagai pembangun web muda dalam membangunkan aplikasi web untuk

Post by answerhappygod »

Soalan Question 2 25 Markah Marks Cik Siti Dilantik Sebagai Pembangun Web Muda Dalam Membangunkan Aplikasi Web Untuk 1
Soalan Question 2 25 Markah Marks Cik Siti Dilantik Sebagai Pembangun Web Muda Dalam Membangunkan Aplikasi Web Untuk 1 (116.48 KiB) Viewed 28 times
Soalan Question 2 25 Markah Marks Cik Siti Dilantik Sebagai Pembangun Web Muda Dalam Membangunkan Aplikasi Web Untuk 2
Soalan Question 2 25 Markah Marks Cik Siti Dilantik Sebagai Pembangun Web Muda Dalam Membangunkan Aplikasi Web Untuk 2 (94.96 KiB) Viewed 28 times
Soalan Question 2 25 Markah Marks Cik Siti Dilantik Sebagai Pembangun Web Muda Dalam Membangunkan Aplikasi Web Untuk 3
Soalan Question 2 25 Markah Marks Cik Siti Dilantik Sebagai Pembangun Web Muda Dalam Membangunkan Aplikasi Web Untuk 3 (132.28 KiB) Viewed 28 times
Soalan Question 2 25 Markah Marks Cik Siti Dilantik Sebagai Pembangun Web Muda Dalam Membangunkan Aplikasi Web Untuk 4
Soalan Question 2 25 Markah Marks Cik Siti Dilantik Sebagai Pembangun Web Muda Dalam Membangunkan Aplikasi Web Untuk 4 (122.92 KiB) Viewed 28 times
SOALAN/QUESTION 2 (25 MARKAH/ MARKS) Cik Siti dilantik sebagai pembangun web muda dalam membangunkan aplikasi web untuk pawagam ZXY. Dia cuba memperolehi senarai filem terbaharu daripada set data IMDb dengan menggunakan skrip JSON, AJAX dan HTML 5. Ms Siti is appointed as a junior web developer in developing web applications for Cinema ZYX. She tried to fetch the latest movie lists from IMDb datasets using JSON, AUAX, and HTML 5 scripting. a) Analisis coretan kod Javascript dan HTML5 berikut dalam Rajah 2. Kenal pasti dan betulkan LIMA (5) ralat dalam atur cara. Tulis nombor baris dan skrip yang betul. Analyze the following Javascripts and HTML5 code snippets in Figure 2. Identify and fix FIVE (5) errors in the program. Write the line numbers and correct scripts.
Rajah 2: Javascript dan HTML5 untuk mengambil set data filem IMDb Figure 2: Javascripts and HTML5 for fetching IMDb movie dataset (10 markah/marks) Selepas nyahpepijat dan membetulkan ralat coretan kod dalam Rajah 2, Cik Siti cuba memperolehi set data IMDb dengan mengklik butang "Senarai Filem" seperti yang digambarkan dalam Rajah 3; namun, tiada apa yang dipaparkan. Analisis masalah yang dihadapi oleh Cik Siti dan cadangkan penyelesaian untuk menyelesaikan masalahnya. After debugging and fixing errors of the code snippet in Figure 2, Ms Siti tried to fetch the IMDb dataset by dicking the "List of Movie" button as illustrated in Figure 3; however, nothing was displayed. Analyze the problem faced by Ms Siti and suggest a solution to fix her problem. [θ←→C​ testhtml  (1) File | C/Users/USER/Desktop/siti/testhtml ​ Latest Movie List Please click the list of movie button to retrieve the latest movie list.
Nilaikan transaksi web berikut untuk mentafsir potensi kelemahan keselamatan. Cadangkan penyelesaian untuk membetulkan kelemahan keselamatan yang ditafsirkan. Evaluate the following web transactions to interpret the potential security vulnerability. Suggest a solution to fix the interpreted security vulnerability. - Mangsa melawat tapak Pawagam dan log masuk dengan sesi yang disahkan. - Kemudian, mangsa melawat tapak penyerang (cth. iklan tajaan daripada organisasi yang tidak dipercayai). - Halaman penyerang termasuk borang dengan medan yang sama seperti borang "Beli Tiket" Pawagam. - Medan borang dipra-isi untuk memindahkan bayaran daripada akaun mangsa ke akaun penyerang. - Halaman penyerang termasuk Javascript yang menyerahkan borang kepada bank mangsa. - Pelayar menyertakan kuki mangsa dan token sesi untuk tapak Pawagam apabila borang diserahkan. - Bank memindahkan wang ke akaun penyerang. - Borang boleh berada dalam iframe yang halimunan, menyebabkan mangsa tidak sedar telah diserang. - The victim visits the Cinema's site and logs in with the authenticated session. - Then, the victim visits the attacker's site (e.g. sponsored ad from an untrusted organization). - Attacker's page includes a form with the same fields as the Cinema's "Buy Ticket" form. - Form fields are pre-filled to transfer payment from the victim's account to the attacker's account. - The attacker's page includes Javascript that submits the form to the victim's bank. - The browser included the victim's cookies and session token for the Cinema's site when the form was submitted. - Bank transfers money to the attacker's account. - The form can be in an invisible iframe, so the victim never knows the attack accurred. (4 markah/marks)
d) Analisis kelemahan keselamatan dalam coretan kod fail config.php CodeIgniter seperti yang digambarkan dalam Rajah 4, dan nyah-bina untuk menangani kelemahan keselamatan yang dianalisis. Analyze the security weakness in the code snippet of the CodeIgniter config. php file as illustrated in Figure 4, and deconstruct it to address these security weaknesses. Rajah 4: Coretan kod fail config . php CodeIgniter Figure 4: Code snippet of CodeIgniter config. php file (6 markah/marks)
Join a community of subject matter experts. Register for FREE to view solutions, replies, and use search function. Request answer by replying!
Top
Post Reply

Return to “Archived Questions & Answers”