Acerca de testes de penetração, julgue o item seguinte. Situação hi...

Question 1

Acerca de testes de penetração, julgue o item seguinte. Situação hi...

📅 2018🏢 CESPE / CEBRASPE🎯 ABIN📚 Segurança da Informação e Criptografia

#Segurança da Informação

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para ABIN. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200108555

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação

Acerca de testes de penetração, julgue o item seguinte.

Situação hipotética: O acesso a uma aplicação web com permissão de administrador é realizado por meio do valor informado em uma variável, conforme a seguir.

http://www.site.com.br/aplicacacao?profile=as cs23f8g7por04

Assertiva: Nesse caso, de acordo com a OWASP (Open Web Application Security Project), o teste de penetração black-box automatizado é efetivo para encontrar uma vulnerabilidade, dados o valor fixo para a variável e a forma de passagem: pedido via GET.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200302026Segurança da Informação e Criptografia

No processo de identificação de categorias de funcionários em uma organização, é considerada boa prática de segurança física a adoção de mecanismos de...

#Segurança Física e Lógica

Questão 457941200327866Segurança da Informação e Criptografia

A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.Em um projeto de desenvolviment...

#Norma ISO/IEC 27002#Segurança da Informação

Questão 457941200400242Segurança da Informação e Criptografia

A segurança lógica é responsável por medidas de controle que permitam que usuários e sistemas acessem informação que esteja explicitamente permitida. ...

#Segurança Física e Lógica

Questão 457941200517924Segurança da Informação e Criptografia

Um sistema de proteção lógica visa impedir que ativos de informação sejam expostos de forma não autorizada. Esses sistemas são compostos por elementos...

#Segurança Física e Lógica

Questão 457941200869470Segurança da Informação e Criptografia

Acerca das funções hash, julgue o item subsequente.O processamento de um SHA-512, quando utilizado, ocorre em uma série de etapas, sendo uma delas a r...

#Criptografia

Questão 457941201968680Segurança da Informação e Criptografia

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a...

#Gestão de Segurança da Informação

Question 2

Acerca de testes de penetração, julgue o item seguinte. Situação hi...

📅 2018🏢 CESPE / CEBRASPE🎯 ABIN📚 Segurança da Informação e Criptografia

#Segurança da Informação

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para ABIN. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200108555

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação

Acerca de testes de penetração, julgue o item seguinte.

Situação hipotética: O acesso a uma aplicação web com permissão de administrador é realizado por meio do valor informado em uma variável, conforme a seguir.

http://www.site.com.br/aplicacacao?profile=as cs23f8g7por04

Assertiva: Nesse caso, de acordo com a OWASP (Open Web Application Security Project), o teste de penetração black-box automatizado é efetivo para encontrar uma vulnerabilidade, dados o valor fixo para a variável e a forma de passagem: pedido via GET.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200302026Segurança da Informação e Criptografia

No processo de identificação de categorias de funcionários em uma organização, é considerada boa prática de segurança física a adoção de mecanismos de...

#Segurança Física e Lógica

Questão 457941200327866Segurança da Informação e Criptografia

A respeito da criptografia, da NBR ISO/IEC n.º 27002:2013 e da ABNT NBR ISO/IEC n.º 27017:2016, julgue o item a seguir.Em um projeto de desenvolviment...

#Norma ISO/IEC 27002#Segurança da Informação

Questão 457941200400242Segurança da Informação e Criptografia

A segurança lógica é responsável por medidas de controle que permitam que usuários e sistemas acessem informação que esteja explicitamente permitida. ...

#Segurança Física e Lógica

Questão 457941200517924Segurança da Informação e Criptografia

Um sistema de proteção lógica visa impedir que ativos de informação sejam expostos de forma não autorizada. Esses sistemas são compostos por elementos...

#Segurança Física e Lógica

Questão 457941200869470Segurança da Informação e Criptografia

Acerca das funções hash, julgue o item subsequente.O processamento de um SHA-512, quando utilizado, ocorre em uma série de etapas, sendo uma delas a r...

#Criptografia

Questão 457941201968680Segurança da Informação e Criptografia

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a...

#Gestão de Segurança da Informação