Início/Questões/Segurança da Informação e Criptografia/Questão 457941200092381A Injeção de SQL, ou SQL Injection, está entre as vulnerabilidades mais críticas em aplicações Web. De acordo com a OWAS...1457941200092381Ano: 2023Banca: FGVOrganização: Câmara dos DeputadosDisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança da Informação | Segurança Física e Lógica | Firewalls em Segurança da Informação | Segurança da InformaçãoA Injeção de SQL, ou SQL Injection, está entre as vulnerabilidades mais críticas em aplicações Web. De acordo com a OWASP, a melhor maneira de prevenir essa vulnerabilidade éAusar consultas parametrizadas ou Prepared Statements.Butilizar uma política de senha forte.Cusar um firewall de aplicativo web (WAF).Drestringir o acesso à base de dados apenas ao IP do servidor.Edesativar mensagens de erro detalhadas.ResponderQuestões relacionadas para praticarQuestão 457941200595605Segurança da Informação e CriptografiaOs códigos maliciosos fazem inúmeras vítimas e provocam os mais variados prejuízos. Quando esse código se instala na máquina da vítima para permitir c...Questão 457941200613290Segurança da Informação e CriptografiaA equipe de Tecnologia da Informação (TI) de um órgão da Administração Pública Federal (APF), ao definir sua Política de Gestão de Continuidade de Neg...Questão 457941201045935Segurança da Informação e CriptografiaSQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com bases de dados para inserir uma in...Questão 457941201228512Segurança da Informação e CriptografiaUma empresa, aplicando a ABNT NBR ISO/IEC 27002: 2022, viu-se diante da aplicação do controle organizacional, no item de preparação e planejamento de ...Questão 457941201288160Segurança da Informação e CriptografiaAline estava atualizando os dados de funcionários de sua empresa quando surgiu uma tela pop up no seu notebook informando que seu dispositivo estava i...Questão 457941201422120Segurança da Informação e CriptografiaComo administrador do banco de dados de uma sociedade empresária, você deve revisar a política de backup para aprimorar a proteção e a recuperação dos...Questão 457941201456443Segurança da Informação e CriptografiaA rede interna da DPE/RS sofreu o ataque de um malware. Ao fazer a análise do ataque, Luís, analista de segurança da informação, verificou que o malwa...Questão 457941201683415Segurança da Informação e CriptografiaAline deseja enviar uma mensagem cifrada para Marcos usando um esquema de cifra de chave simétrica. Portanto, para encriptar sua mensagem Aline deve u...Questão 457941202021188Segurança da Informação e CriptografiaUm órgão adotou o uso de assinaturas digitais para seus documentos natos digitais. Para evitar a contestação da assinatura digital, estão sendo utiliz...Questão 457941202033721Segurança da Informação e CriptografiaCom relação à Data Loss Prevention (DLP), analise as afirmativas a seguir. I. A DLP ajuda a proteger informações confidenciais, identificando e monito...