Em relação a ameaças e vulnerabilidades em aplicações, julgue o ite...

Question 1

Em relação a ameaças e vulnerabilidades em aplicações, julgue o ite...

📅 2024🏢 CESPE / CEBRASPE🎯 TCE-AC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para TCE-AC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200704738

Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Em relação a ameaças e vulnerabilidades em aplicações, julgue o item subsequente.

Ao contrário do LDAP injection, em que o invasor pode inserir ou manipular consultas criadas pela aplicação, no SQL injection o invasor pode apenas inserir consultas na aplicação, que são enviadas diretamente para o banco de dados.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200014409Segurança da Informação e Criptografia

De acordo com normatização internacional de referência, dispositivos, pessoas e mecanismos que não atuem ativamente em busca de incidentes de seguranç...

#Fundamentos de Segurança da Informação#Sistemas de Detecção e Prevenção de Intrusões

Questão 457941200903793Segurança da Informação e Criptografia

A assinatura digital permite atestar a autenticidade e a integridade de uma informação, quando apenas o proprietário da informação conhece a chave pri...

#Assinatura Eletrônica

Questão 457941201171547Segurança da Informação e Criptografia

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte. Com a implementação do whitelisting, recurso que é o contrário do blacklisting...

#Planos de Continuidade

Questão 457941201358252Segurança da Informação e Criptografia

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. Tanto a gestão de processos de tecnologia da informação e comunicação (TIC) quant...

#Gestão de Segurança da Informação

Questão 457941201510865Segurança da Informação e Criptografia

Acerca do OWASP TOP 10, julgue os itens a seguir. I Em 2021, a quebra de controle de acesso ocupou a primeira posição, porque teve mais ocorrências em...

#Segurança da Informação

Questão 457941201982654Segurança da Informação e Criptografia

O recurso de segurança denominado firewall pode ser implementado por software ou por hardware.

#Firewalls em Segurança da Informação

Question 2

Em relação a ameaças e vulnerabilidades em aplicações, julgue o ite...

📅 2024🏢 CESPE / CEBRASPE🎯 TCE-AC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para TCE-AC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200704738

Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Em relação a ameaças e vulnerabilidades em aplicações, julgue o item subsequente.

Ao contrário do LDAP injection, em que o invasor pode inserir ou manipular consultas criadas pela aplicação, no SQL injection o invasor pode apenas inserir consultas na aplicação, que são enviadas diretamente para o banco de dados.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200014409Segurança da Informação e Criptografia

De acordo com normatização internacional de referência, dispositivos, pessoas e mecanismos que não atuem ativamente em busca de incidentes de seguranç...

#Fundamentos de Segurança da Informação#Sistemas de Detecção e Prevenção de Intrusões

Questão 457941200903793Segurança da Informação e Criptografia

A assinatura digital permite atestar a autenticidade e a integridade de uma informação, quando apenas o proprietário da informação conhece a chave pri...

#Assinatura Eletrônica

Questão 457941201171547Segurança da Informação e Criptografia

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte. Com a implementação do whitelisting, recurso que é o contrário do blacklisting...

#Planos de Continuidade

Questão 457941201358252Segurança da Informação e Criptografia

À luz da Instrução Normativa SGD n.º 94/2022, julgue o próximo item. Tanto a gestão de processos de tecnologia da informação e comunicação (TIC) quant...

#Gestão de Segurança da Informação

Questão 457941201510865Segurança da Informação e Criptografia

Acerca do OWASP TOP 10, julgue os itens a seguir. I Em 2021, a quebra de controle de acesso ocupou a primeira posição, porque teve mais ocorrências em...

#Segurança da Informação

Questão 457941201982654Segurança da Informação e Criptografia

O recurso de segurança denominado firewall pode ser implementado por software ou por hardware.

#Firewalls em Segurança da Informação