Início/Questões/Segurança da Informação e Criptografia/Questão 457941200430930Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das v...1457941200430930Ano: 2022Banca: FGVOrganização: SEFAZ-AMDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de RiscosAo analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.Caso um invasor consiga explorar tal vulnerabilidade, ele poderá Ainjetar dados maliciosos no banco de dados da aplicação. Brealizar uma desfiguração em qualquer página da aplicação web vulnerável. Cler os conteúdos dos cookies que um navegador armazenou relativos a um dado domínio. Drealizar requisições não autorizadas a outras localidades por meio do lado servidor dessa aplicação web vulnerável. Eexecutar scripts no navegador da vítima, podendo inclusive realizar um sequestro de sessão do usuário. ResponderQuestões relacionadas para praticarQuestão 457941200084728Segurança da Informação e CriptografiaConforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de comp...Questão 457941200086150Segurança da Informação e CriptografiaA DPE/RS contratou a empresa AuthSW para implantar um sistema usando o protocolo RADIUS. Nesse sistema, deve ser assegurado que:Questão 457941200097871Segurança da Informação e CriptografiaSegundo as normas ISO vigentes, as alternativas a seguir apresentam elementos ou atividades necessárias para a Gestão da Segurança da Informação em um...Questão 457941200237279Segurança da Informação e CriptografiaUm cibercriminoso tentou obstruir o acesso ao portal institucional de uma empresa sobrecarregando os servidores web com muitas requisições HTTP simult...Questão 457941200253983Segurança da Informação e CriptografiaUm dos maiores problemas na criptografia simétrica é o compartilhamento da chave secreta. Uma forma de resolver isso é o uso de um algoritmo específic...Questão 457941200460588Segurança da Informação e CriptografiaA Norma NBR ISO/IEC 27001:2013 descreve requisitos para implementar um sistema de gestão de segurança da informação. De acordo com esta norma, a organ...Questão 457941200688066Segurança da Informação e CriptografiaDurante um ataque cibernético, um sistema Linux foi invadido e a conta local “carol” foi comprometida. Para bloquear temporariamente a senha da conta,...Questão 457941200755701Segurança da Informação e CriptografiaO Tribunal de Justiça de Sergipe (TJSE) decidiu que as informações, não críticas, do dia a dia deveriam ser criptografadas. Com o objetivo de efetuar ...Questão 457941200990057Segurança da Informação e CriptografiaUma equipe de segurança contratou uma solução de antimalware como mecanismo adicional de segurança. O método de detecção da solução contratada simula ...Questão 457941201885166Segurança da Informação e CriptografiaPara a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de a...