Início/Questões/Segurança da Informação e Criptografia/Questão 457941200143994Ao programar uma aplicação Web baseada em PHP e usando banco de dados MySQL, um desenvolvedor, atento a questões de segu...1457941200143994Ano: 2021Banca: PR-4 UFRJOrganização: UFRJDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da InformaçãoAo programar uma aplicação Web baseada em PHP e usando banco de dados MySQL, um desenvolvedor, atento a questões de segurança, usou a técnica de “PHP prepared statements” para diminuir a chance de haver SQL injection. Essa técnica consiste em: Ausar filtro de variáveis de entrada, eliminando caracteres que não sejam letras e números.Busar templates compilados para consultas SQL, usando parâmetros variáveis. Crealizar testes automáticos para verificar se as variáveis de entrada são do tipo esperado.Dusar interpretação semântica durante a preparação do comando SQL.Eusar expressões regulares para análise dos parâmetros usados na entrada de dados.ResponderQuestões relacionadas para praticarQuestão 457941200265568Segurança da Informação e CriptografiaA possibilidade de um vazamento de informações oriundo de uma ameaça interna, provocada por ex-colaboradores ou terceirizados, pode ser evitada por me...Questão 457941200579663Segurança da Informação e CriptografiaCom relação aos fundamentos sobre assinatura digital e certificação digital analise os itens a seguir: I - Um certificado digital pode ser visto como ...Questão 457941200753290Segurança da Informação e CriptografiaSobre o padrão IEEE 802.3af, analise as afirmativas a seguir: I - Fornece controle de autenticação compatível com o padrão 802.1x II - Inclui criptogr...Questão 457941200772007Segurança da Informação e CriptografiaAssinale a opção que descreve corretamente o ataque denominado DDoS.Questão 457941200829065Segurança da Informação e CriptografiaSobre a política de segurança da informação de uma organização, é INCORRETO afirmar que:Questão 457941200910693Segurança da Informação e CriptografiaNo contexto da segurança da informação, há três pilares essenciais que devem ser considerados: confidencialidade, integridade e disponibilidade. Acerc...Questão 457941201000195Segurança da Informação e CriptografiaUma empresa está instalando um gerador e um no-break para que um par de servidores web fiquem disponíveis, sendo que um servidor é utilizado como redu...Questão 457941201332995Segurança da Informação e CriptografiaA fim de aumentar a segurança de um ambiente Linux, resolveu-se colocar uma autenticação adicional além da tradicional conta/senha, quando os usuários...Questão 457941201724759Segurança da Informação e CriptografiaUm analista de segurança da informação é encarregado de avaliar um sistema de gestão empresarial e seu ambiente operacional. Durante a avaliação, ele ...Questão 457941201864771Segurança da Informação e CriptografiaXSS e CSRF são dois tipos comuns de ataques realizados contra sites Web. Assinale a alternativa INCORRETA sobre esses dois tipos de ataques.