Início/Questões/Segurança da Informação e Criptografia/Questão 457941201426275A falha ou quebra de controle de acesso ("Broken Access Control") é um risco de segurança crítico para aplicações Web. P...1457941201426275Ano: 2022Banca: FGVOrganização: TRT - 13ª Região (PB)Disciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de RiscosA falha ou quebra de controle de acesso ("Broken Access Control") é um risco de segurança crítico para aplicações Web. Para prevenir essa vulnerabilidade, o OWASP recomenda queAos tokens JWT stateless sejam de longa duração.Ba listagem de diretórios do servidor web seja desativada.Cas sessões stateful sejam mantidas no servidor após o logout.Dutilize APIs sem taxa limite de requisições.Eevite reutilizar os mecanismos de controle de acesso.ResponderQuestões relacionadas para praticarQuestão 457941200011853Segurança da Informação e CriptografiaConsiderando os conceitos e ferramentas relacionados a serviços de autenticação/autorização, webhooks e message brokers, avalie se as afirmativas a se...Questão 457941200084728Segurança da Informação e CriptografiaConforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de comp...Questão 457941200097654Segurança da Informação e CriptografiaUm assistente programador está investigando um comportamento anormal que ocorre em um computador do MP-GO. O computador está, sem prejuízo em seu dese...Questão 457941200232070Segurança da Informação e CriptografiaNa prática de programação segura, a ação que pode ser adotada para mitigar ataques que exploram a inserção de comandos em campos de formulários dos si...Questão 457941200616194Segurança da Informação e CriptografiaAlgoritmos de ciframento são frequentemente utilizados para proteger informações, transações comerciais e financeiras realizadas por meio de meios ele...Questão 457941200846082Segurança da Informação e CriptografiaO roubo ou a perda de laptops é atualmente um dos piores problemas para a segurança da informação corporativa. A respeito da segurança da informação e...Questão 457941201073050Segurança da Informação e CriptografiaProteger o seu PC é crucial para evitar malware, ataques de hacking e roubo de dados pessoais. Ao manter o seu computador seguro, você protege informa...Questão 457941201395972Segurança da Informação e CriptografiaCom relação à gestão de segurança da informação, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa. ( ) A Gestão da ...Questão 457941201683415Segurança da Informação e CriptografiaAline deseja enviar uma mensagem cifrada para Marcos usando um esquema de cifra de chave simétrica. Portanto, para encriptar sua mensagem Aline deve u...Questão 457941201864426Segurança da Informação e CriptografiaO tipo de falha de segurança mais comum nos aplicativos web são as falhas de validação na entrada de dados. Essa vulnerabilidade abre a possibilidade ...