Acerca do desenvolvimento seguro de software, julgue o item seguint...

Question 1

Acerca do desenvolvimento seguro de software, julgue o item seguint...

📅 2018🏢 CESPE / CEBRASPE🎯 ABIN📚 Segurança da Informação e Criptografia

#Segurança da Informação

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para ABIN. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200589420

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

Situação hipotética: Ao realizar uma sessão em um navegador, um usuário enviou, para o sítio de um atacante, a seguinte requisição HTTP forjada, cujo parâmetro AB foi alterado com a diretiva document.location apontando para esse sítio, tal que o ID da sessão do usuário foi enviado para o atacante, que, assim, teve condições de acessar a sessão atual em questão.

(String)page+=”input name = ‘senha’ type = ‘TEXT’ value = ‘”+request.getParameter(“AB”)+”’>”;

Assertiva: A situação apresentada configura uma falha de XSS.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200021738Segurança da Informação e Criptografia

Julgue o item seguinte, relativo a mecanismo de segurança em um ambiente computacional.Qualquer evento adverso, confirmado ou sob suspeita, relacionad...

#Fundamentos de Segurança da Informação

Questão 457941200609661Segurança da Informação e Criptografia

Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.Elaborado e test...

#Gestão de Continuidade de Negócios

Questão 457941200641912Segurança da Informação e Criptografia

No processo de auditoria de redes sem fio, o fingerprinting ativo de um access point

#Fundamentos de Segurança da Informação

Questão 457941200865789Segurança da Informação e Criptografia

Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.Uma das formas de controle de acesso lógico é o controle de acesso...

#Medidas de Segurança

Questão 457941201128939Segurança da Informação e Criptografia

Recomenda-se que as responsabilidades de segurança sejam atribuídas nas fases de seleção de pessoal, incluídas em acordos informais de trabalho e moni...

#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201969862Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC 27002:2022, convém que os processos utilizados no contexto da gestão de identidades assegurem que identidades atribuídas a...

#Norma ISO/IEC 27002

Question 2

Acerca do desenvolvimento seguro de software, julgue o item seguint...

📅 2018🏢 CESPE / CEBRASPE🎯 ABIN📚 Segurança da Informação e Criptografia

#Segurança da Informação

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para ABIN. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200589420

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Segurança da Informação

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

Situação hipotética: Ao realizar uma sessão em um navegador, um usuário enviou, para o sítio de um atacante, a seguinte requisição HTTP forjada, cujo parâmetro AB foi alterado com a diretiva document.location apontando para esse sítio, tal que o ID da sessão do usuário foi enviado para o atacante, que, assim, teve condições de acessar a sessão atual em questão.

(String)page+=”input name = ‘senha’ type = ‘TEXT’ value = ‘”+request.getParameter(“AB”)+”’>”;

Assertiva: A situação apresentada configura uma falha de XSS.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200021738Segurança da Informação e Criptografia

Julgue o item seguinte, relativo a mecanismo de segurança em um ambiente computacional.Qualquer evento adverso, confirmado ou sob suspeita, relacionad...

#Fundamentos de Segurança da Informação

Questão 457941200609661Segurança da Informação e Criptografia

Tendo como referência o plano de continuidade de negócio, mencionado pela norma ABNT NBR ISO/IEC n.º 15999, julgue os seguintes itens.Elaborado e test...

#Gestão de Continuidade de Negócios

Questão 457941200641912Segurança da Informação e Criptografia

No processo de auditoria de redes sem fio, o fingerprinting ativo de um access point

#Fundamentos de Segurança da Informação

Questão 457941200865789Segurança da Informação e Criptografia

Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.Uma das formas de controle de acesso lógico é o controle de acesso...

#Medidas de Segurança

Questão 457941201128939Segurança da Informação e Criptografia

Recomenda-se que as responsabilidades de segurança sejam atribuídas nas fases de seleção de pessoal, incluídas em acordos informais de trabalho e moni...

#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201969862Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC 27002:2022, convém que os processos utilizados no contexto da gestão de identidades assegurem que identidades atribuídas a...

#Norma ISO/IEC 27002