Início/Questões/Segurança da Informação e Criptografia/Questão 457941201804066Quando os dados que o usuário dá de entrada são enviados como parte de um comando ou consulta ocorre uma vulnerabilidade...1457941201804066Ano: 2017Banca: CESPE / CEBRASPEOrganização: TRE-BADisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de RiscosQuando os dados que o usuário dá de entrada são enviados como parte de um comando ou consulta ocorre uma vulnerabilidade de segurança denominadaAarmazenamento criptográfico inseguro.Breferência insegura direta a objetos.Ccross site request forgery.Dfalhas de injeção.Eautenticação falha e gerenciamento de sessão.ResponderQuestões relacionadas para praticarQuestão 457941200202790Segurança da Informação e CriptografiaAcerca da segurança de aplicativos web, julgue o item que se segue. Entre os riscos de segurança incluídos no relatório OWASP Top 10, a quebra de cont...Questão 457941200637958Segurança da Informação e CriptografiaA respeito de técnicas de proteção de aplicações web, julgue o item subsequente. A implantação de 2FA aumenta a complexidade para acesso ao sistema, m...Questão 457941200789627Segurança da Informação e CriptografiaJulgue o item que se segue, acerca de gestão de ativos e gestão de riscos.A análise de riscos pode identificar situações em que um risco de rara ocorr...Questão 457941201568655Segurança da Informação e CriptografiaNo contexto da segurança da informação, as informações são ativos da organização e podem ser classificadas de diferentes maneiras. A respeito desse as...Questão 457941201606148Segurança da Informação e CriptografiaA respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo. Em relação ao trabalho remoto, a norma ISO 27...Questão 457941201690388Segurança da Informação e CriptografiaConforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.Os procedimentos...Questão 457941201690795Segurança da Informação e CriptografiaComo regra geral, se mantidos fixos a probabilidade de ocorrência de um cenário de incidente e o nível de incerteza nas estimativas, quanto maior o im...Questão 457941201818926Segurança da Informação e CriptografiaAcerca de criptografia e proteção de dados, julgue o item a seguir.Salting é uma medida de segurança adicional que pode ser adicionada ao hash de uma ...Questão 457941201848279Segurança da Informação e CriptografiaConsiderando a norma ABNT NBR ISO/IEC 27001:2013, julgue o item a seguir.A citada norma tem como escopo práticas de gestão de segurança da informação ...Questão 457941202069422Segurança da Informação e CriptografiaA fim de descobrir, em tempo real, as tentativas de acessos não autorizados a recursos de sistema, utiliza-se o serviço de segurança que monitora, ana...