Acerca de segurança no desenvolvimento de aplicações, julgue o item...

Question 1

Acerca de segurança no desenvolvimento de aplicações, julgue o item...

📅 2018🏢 CESPE / CEBRASPE🎯 BNB📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para BNB. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200309260

Ano: 2018Banca: CESPE / CEBRASPEOrganização: BNBDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Acerca de segurança no desenvolvimento de aplicações, julgue o item que se segue.

A vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando sítios web externos forçam o navegador do cliente a realizar um pedido involuntário para uma aplicação em que o cliente possui uma sessão ativa.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200063951Segurança da Informação e Criptografia

No que se refere a sistemas de gestão da segurança da informação (SGSI), julgue o item a seguir à luz da norma ISO/IEC 27001:2013.Para reivindicar con...

#ISO/IEC 27001

Questão 457941200067069Segurança da Informação e Criptografia

O DES (data encryption standard) triplo utiliza, exatamente, por três vezes o algoritmo DES, além de uma mesma chave de 56 bits para criptografar mens...

#Criptografia

Questão 457941200263527Segurança da Informação e Criptografia

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.Um ataque de XSS (cross site script) não permite a injeção de código em ...

#Ciberataques e Ameaças

Questão 457941200616187Segurança da Informação e Criptografia

Os requisitos de controle, apesar de específicos e detalhados, são aplicáveis à ampla maioria das organizações, independentemente de tipo, tamanho e n...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941200984835Segurança da Informação e Criptografia

Suponha que as cópias de segurança dos arquivos armazenados nesse servidor sejam feitas em todos os dias úteis, por completo, isto é, todos os arquivo...

#Backup de Segurança da Informação

Questão 457941201281165Segurança da Informação e Criptografia

Julgue o próximo item, à luz do disposto na NBR ISO/IEC 27002:2022.Deve-se permitir a identificação única de indivíduos e sistemas que acessem as info...

#Norma ISO/IEC 27002

Question 2

Acerca de segurança no desenvolvimento de aplicações, julgue o item...

📅 2018🏢 CESPE / CEBRASPE🎯 BNB📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para BNB. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200309260

Ano: 2018Banca: CESPE / CEBRASPEOrganização: BNBDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Acerca de segurança no desenvolvimento de aplicações, julgue o item que se segue.

A vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando sítios web externos forçam o navegador do cliente a realizar um pedido involuntário para uma aplicação em que o cliente possui uma sessão ativa.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200063951Segurança da Informação e Criptografia

No que se refere a sistemas de gestão da segurança da informação (SGSI), julgue o item a seguir à luz da norma ISO/IEC 27001:2013.Para reivindicar con...

#ISO/IEC 27001

Questão 457941200067069Segurança da Informação e Criptografia

O DES (data encryption standard) triplo utiliza, exatamente, por três vezes o algoritmo DES, além de uma mesma chave de 56 bits para criptografar mens...

#Criptografia

Questão 457941200263527Segurança da Informação e Criptografia

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.Um ataque de XSS (cross site script) não permite a injeção de código em ...

#Ciberataques e Ameaças

Questão 457941200616187Segurança da Informação e Criptografia

Os requisitos de controle, apesar de específicos e detalhados, são aplicáveis à ampla maioria das organizações, independentemente de tipo, tamanho e n...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941200984835Segurança da Informação e Criptografia

Suponha que as cópias de segurança dos arquivos armazenados nesse servidor sejam feitas em todos os dias úteis, por completo, isto é, todos os arquivo...

#Backup de Segurança da Informação

Questão 457941201281165Segurança da Informação e Criptografia

Julgue o próximo item, à luz do disposto na NBR ISO/IEC 27002:2022.Deve-se permitir a identificação única de indivíduos e sistemas que acessem as info...

#Norma ISO/IEC 27002