Início/Questões/Segurança da Informação e Criptografia/Questão 457941200414851No desenvolvimento de aplicações Web, uma medida de proteção simples para a vulnerabilidade Quebra de Autenticação e Ger...1457941200414851Ano: 2015Banca: FCCOrganização: TRE-PBDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de RiscosNo desenvolvimento de aplicações Web, uma medida de proteção simples para a vulnerabilidade Quebra de Autenticação e Gerenciamento de Sessão é: Aevitar a exposição de referências de objetos privados para os usuários.Bnão utilizar interfaces de query dinâmicas ou stored procedures.Cutilizar mapeamento indireto de objetos de referência.Ddesabilitar ou limitar o detalhamento na manipulação de erros para os usuários.Eutilizar o recurso de logout automático em sessões inativas após um período de expiração.ResponderQuestões relacionadas para praticarQuestão 457941200018081Segurança da Informação e CriptografiaUm dos tipos de criptografia muito usado no processo de transmissão de dados para melhorar os aspectos de segurança faz uso de uma mesma chave para cr...Questão 457941200042994Segurança da Informação e CriptografiaEm uma organização, é conveniente que cópias de segurança das informações e dos softwares sejam efetuadas e testadas regularmente, conforme a política...Questão 457941200384034Segurança da Informação e CriptografiaDe acordo com a Norma ABNT NBR ISO/IEC 27002:2013, no âmbito do Gerenciamento da segurança em redes, um método de controlar a segurança da informação ...Questão 457941200854036Segurança da Informação e CriptografiaAo analisar o tráfego de rede por meio de um sniffer, um técnico fez as seguintes afirmações: I. Um frame Ethernet II marcado com 0x800 indica que o p...Questão 457941201078305Segurança da Informação e CriptografiaO Analista de Suporte deve escolher, dentre os tipos de VPN, aquele em que apenas os dados são criptografados, sem criptografar o cabeçalho, e ocorre ...Questão 457941201101416Segurança da Informação e CriptografiaO Certificado Digital é basicamente a identidade digital de uma pessoa física ou jurídica que contempla, a tempestividade e a temporalidade, que não s...Questão 457941201188363Segurança da Informação e CriptografiaUma Analista de rede de computadores está responsável por monitorar diversos dispositivos em um Tribunal Regional do Trabalho. Durante um processo de ...Questão 457941201189576Segurança da Informação e CriptografiaNão repúdio é a propriedade que indica que afirmação autentica emitida por alguma pessoa ou sistema não pode ser negada. Uma maneira de efetivar a pro...Questão 457941201845036Segurança da Informação e CriptografiaA norma ABNT NBR ISO 22313:2015 fornece orientação com base em boas práticas internacionais para planejamento, criação, implantação, operação, monitor...Questão 457941201960823Segurança da Informação e CriptografiaUm Técnico de redes recomendou a implementação de um Web Application Firewall (WAF) para proteger os sistemas web da organização contra ataques malici...