sele-nap/gist:c650e79a70e3f2c08fd3a184f0359016

## gistfile1.txt
1. Sécurité en tant qu'utilisateur : se déconnecter tout de suite après avoir utilisé une application web est une pratique recommandée par l'OWASP.
A - Vrai

2. Sécurité en tant qu'utilisateur : utiliser un navigateur pour accéder à des applications web sensibles et un autre navigateur pour naviguer sur le web librement est une pratique recommandée par l'OWASP.
A - Vrai

3. Sécurité en tant qu'utilisateur : le tabbed browsing (le fait de naviguer sur le web en ouvrant plusieurs onglets) augmente ta vulnérabilité aux attaques CSRF.
A - Vrai

4. Sécurité en tant qu'utilisateur : permettre aux applications web de se « souvenir » de tes identifiants est une pratique recommandée par l'OWASP.
B - Faux

5. Sécurité d'une app web : les attaques CSRF s'appuient sur le fait que...
B - Les navigateurs fournissent des informations d'authentification stockées dans les cookies pour toute requête vers un site donné, quelle que soit l'origine de la requête

6. Sécurité d'une app web : le Synchronizer Token Pattern permet de se protéger des CSRF en...
C - Marquant les pages du côté client d'un site, afin que le côté serveur du site puisse s'assurer que la requête ne provient pas d'un autre client malveillant

7. Sécurité d'une app web : généralement, dans le cadre d'un Synchronizer Token Pattern, où est stockée la valeur d'un anti-CSRF token ?
B - Dans un champ de formulaire de type "hidden"

8. Sécurité d'une app web : dans le cadre d'un Synchronizer Token Pattern, il est recommandé que le token soit...
A - Généré de manière aléatoire

9. Sécurité d'une app web : dans le cadre d'un Synchronizer Token Pattern...
B - Il n'est pas nécessaire de mettre en place un système empêchant un·e pirate d'accéder au contenu d'une page chargée dans le navigateur de la victime, car le navigateur s'en charge tout seul
	1. Sécurité en tant qu'utilisateur : se déconnecter tout de suite après avoir utilisé une application web est une pratique recommandée par l'OWASP.
	A - Vrai

	2. Sécurité en tant qu'utilisateur : utiliser un navigateur pour accéder à des applications web sensibles et un autre navigateur pour naviguer sur le web librement est une pratique recommandée par l'OWASP.
	A - Vrai

	3. Sécurité en tant qu'utilisateur : le tabbed browsing (le fait de naviguer sur le web en ouvrant plusieurs onglets) augmente ta vulnérabilité aux attaques CSRF.
	A - Vrai

	4. Sécurité en tant qu'utilisateur : permettre aux applications web de se « souvenir » de tes identifiants est une pratique recommandée par l'OWASP.
	B - Faux

	5. Sécurité d'une app web : les attaques CSRF s'appuient sur le fait que...
	B - Les navigateurs fournissent des informations d'authentification stockées dans les cookies pour toute requête vers un site donné, quelle que soit l'origine de la requête

	6. Sécurité d'une app web : le Synchronizer Token Pattern permet de se protéger des CSRF en...
	C - Marquant les pages du côté client d'un site, afin que le côté serveur du site puisse s'assurer que la requête ne provient pas d'un autre client malveillant

	7. Sécurité d'une app web : généralement, dans le cadre d'un Synchronizer Token Pattern, où est stockée la valeur d'un anti-CSRF token ?
	B - Dans un champ de formulaire de type "hidden"

	8. Sécurité d'une app web : dans le cadre d'un Synchronizer Token Pattern, il est recommandé que le token soit...
	A - Généré de manière aléatoire

	9. Sécurité d'une app web : dans le cadre d'un Synchronizer Token Pattern...
	B - Il n'est pas nécessaire de mettre en place un système empêchant un·e pirate d'accéder au contenu d'une page chargée dans le navigateur de la victime, car le navigateur s'en charge tout seul