| 7. |
| 0–1–2 |
Przy transakcjach wykonywanych w pewnym sklepie internetowym potrzebne są między innymi trzy wrażliwe informacje: login (nazwa użytkownika), hasło do serwisu i dane karty kredytowej.
Dla każdej z tych informacji wskaż zalecany i prawidłowy (zgodny z powszechnie przyjętymi praktykami bezpieczeństwa) sposób postępowania z danymi – zaznacz w każdym wierszu znak „X” w odpowiedniej kolumnie.
| Sposób postępowania z danymi w bazie danych sklepu | login | hasło | dane karty kredytowej |
|---|---|---|---|
| należy zapisać w bazie danych sklepu w całości | |||
| nie należy przechowywać w bazie danych sklepu w żadnej formie | |||
| należy zapisać jedynie skrót (hash) danych, a nie całą oryginalną treść |
2 pkt – za poprawną odpowiedź w trzech wierszach.
1 pkt – za poprawną odpowiedź w dwóch wierszach.
0 pkt – za podanie odpowiedzi niepoprawnej lub niepełnej albo brak odpowiedzi.
Rozwiązanie:
| Sposób postępowania z danymi w bazie danych sklepu | login | hasło | dane karty kredytowej |
|---|---|---|---|
| należy zapisać w bazie danych sklepu w całości | x | ||
| nie należy przechowywać w bazie danych sklepu w żadnej formie | x | ||
| należy zapisać jedynie skrót (hash) danych, a nie całą oryginalną treść | x |