Início/Questões/Segurança da Informação e Criptografia/Questão 457941201045935SQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com base...1457941201045935Ano: 2021Banca: FGVOrganização: BanestesDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e AmeaçasSQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com bases de dados para inserir uma instrução SQL personalizada e indevida. Para evitar essa ameaça de segurança, é necessário:Avalidar todas as entradas de dados, como formulários ou URL da aplicação.Bencapsular as entradas de dados dentro de aspas simples ao montar dinamicamente consultas SQL;Cutilizar expressões regulares para cifrar as variáveis enviadas para o sistema;Dconcatenar diretamente o input do usuário com a consulta SQL;Eretornar no corpo das respostas HTTP as mensagens de erro em bancos de dados;ResponderQuestões relacionadas para praticarQuestão 457941200188980Segurança da Informação e CriptografiaUm sistema de gestão de Segurança da Informação (SGSI) deve ser estabelecido nas organizações, considerando o escopo definido, os riscos e as oportuni...Questão 457941200440891Segurança da Informação e CriptografiaPedro é administrador de TI e precisa fazer uma cópia de segurança de todos os dados de um sistema, independentemente de os dados terem sidos modifica...Questão 457941200476895Segurança da Informação e CriptografiaA ABNT NBR ISO/IEC 27001:2022, NBR ISO/IEC 27002:2022, os CIS v8, SIEM, e a Lei nº 13.709(LGPD) são algumas das diversas normas e leis que trabalham c...Questão 457941200844846Segurança da Informação e CriptografiaA proteção de dados em trânsito é uma das principais preocupações em segurança da informação. Com relação à criptografia simétrica e assimétrica, assi...Questão 457941200986768Segurança da Informação e CriptografiaA demanda por segurança é cada vez maior em sistemas e redes. O protocolo de registro SSL v3 oferece serviços básicos de segurança, confiáveis de pont...Questão 457941201422120Segurança da Informação e CriptografiaComo administrador do banco de dados de uma sociedade empresária, você deve revisar a política de backup para aprimorar a proteção e a recuperação dos...Questão 457941201768857Segurança da Informação e CriptografiaUma empresa de tecnologia que está revisando sua política de segurança para garantir a proteção eficaz de todos os sistemas operacionais usados em sua...Questão 457941201807402Segurança da Informação e CriptografiaContas de redes sociais são valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos. Uma e...Questão 457941201874073Segurança da Informação e CriptografiaA confirmação em duas etapas é um recurso opcional que adiciona uma camada extra de segurança às contas do WhatsApp. A ativação da configuração requer...Questão 457941202052328Segurança da Informação e CriptografiaA analista Lara foi incumbida de revisar a segurança de determinado aplicativo, devendo considerar as descrições e recomendações do ranking de falhas ...