Ícone Questionei
QuestõesDisciplinasBancasDashboardSimuladosCadernoRaio-XBlog
Logo Questionei

Links Úteis

  • Início
  • Questões
  • Disciplinas
  • Simulados

Legal

  • Termos de Uso
  • Termos de Adesão
  • Política de Privacidade

Disciplinas

  • Matemática
  • Informática
  • Português
  • Raciocínio Lógico
  • Direito Administrativo

Bancas

  • FGV
  • CESPE
  • VUNESP
  • FCC
  • CESGRANRIO

© 2026 Questionei. Todos os direitos reservados.

Feito com ❤️ para educação

/
/
/
/
/
/
  1. Início/
  2. Questões/
  3. Segurança da Informação e Criptografia/
  4. Questão 457941201779478

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.Considere a seguinte URL. https://prova.com/p...

1

457941201779478
Ano: 2025Banca: CESPE / CEBRASPEOrganização: TRF - 6ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Considere a seguinte URL.

https://prova.com/prova_seguranca?id=1332


Se nenhum outro controle estiver em vigor, um atacante pode simplesmente modificar o valor id para visualizar outros registros da aplicação em questão, sendo esse um exemplo de referência insegura a objetos que leva ao escalonamento horizontal de privilégios.

Gabarito comentado
Anotações
Marcar para revisão

Acelere sua aprovação com o Premium

  • Gabaritos comentados ilimitados
  • Caderno de erros inteligente
  • Raio-X da banca
Conhecer Premium

Questões relacionadas para praticar

Questão 457941200398725Segurança da Informação e Criptografia

Na NBR ISO/IEC 27001, são estabelecidos controles que regem o uso e a configuração de códigos móveis claramente autorizados, em concordância com a pol...

#ISO/IEC 27001
Questão 457941200553887Segurança da Informação e Criptografia

A respeito de becape, assinale a opção correta.

#Backup de Segurança da Informação
Questão 457941200835983Segurança da Informação e Criptografia

Acerca do algoritmo MD-5 e seu funcionamento, assinale a opção correta.

#Criptografia
Questão 457941200916672Segurança da Informação e Criptografia

A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir. O Registry Access Management permite controlar quais registries ...

#Medidas de Segurança#Segurança da Informação
Questão 457941201097901Segurança da Informação e Criptografia

A respeito de gestão de riscos e continuidade do negócio, julgue o item a seguir, com base na NBR ISO/IEC 27005. É apropriado que ações relacionadas à...

#ISO/IEC 27005
Questão 457941201100405Segurança da Informação e Criptografia

No que se refere à segurança da informação, julgue o item subsecutivo.Referências diretas inseguras a objetos, ou IDOR (insecure direct object referen...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Questão 457941201194351Segurança da Informação e Criptografia

Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item subsecutivo.São consideradas as circunstâncias e as necessida...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Questão 457941201312393Segurança da Informação e Criptografia

A respeito de algoritmos de criptografia simétrica e criptografia assimétrica, assinale a opção correta.

#Criptografia
Questão 457941201825368Segurança da Informação e Criptografia

Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. O estabelecimento de um programa de medição de segurança da informação dentro da organiz...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Questão 457941201942639Segurança da Informação e Criptografia

Acerca de gestão de risco segundo o NIST SP 800-30, julgue o item subsequente.Controles preventivos alertam sobre a ocorrência de violações.

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Gestão de Segurança da Informação

Continue estudando

Mais questões de Segurança da Informação e CriptografiaQuestões sobre Avaliação de Vulnerabilidades e Gerenciamento de RiscosQuestões do CESPE / CEBRASPE