Considerando o acesso a um sítio de uma empresa, desenvolvido em ar...

Question 1

Considerando o acesso a um sítio de uma empresa, desenvolvido em ar...

📅 2018🏢 CESPE / CEBRASPE🎯 ABIN📚 Segurança da Informação e Criptografia

#Cibersegurança#Segurança da Informação

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para ABIN. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Cibersegurança, Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941202043702

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança | Segurança da Informação

Considerando o acesso a um sítio de uma empresa, desenvolvido em arquitetura Web/PHP, julgue o item a seguir, a respeito de segurança de aplicações web.

Situação hipotética: Um empregado da empresa que deveria ter acesso apenas a seu contracheque, ao inspecionar o código, observou que é possível alterar os seus dados GET de busca e acessar o contracheque de outro empregado, do qual conhece o user, que é o filtro do sistema. Assertiva: Essa situação ilustra um problema de cross-site scripting (XSS), que pode ser resolvido alterando-se o método do formulário para post.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200374290Segurança da Informação e Criptografia

Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item subsequente. Irretratabilidade é o mecanismo de segurança ...

#Segurança da Informação

Questão 457941200574626Segurança da Informação e Criptografia

Mediante o backup incremental, realiza-se a cópia apenas dos arquivos criados ou alterados após o último backup.

#Backup de Segurança da Informação

Questão 457941200577334Segurança da Informação e Criptografia

Acerca de segurança no desenvolvimento de aplicações, julgue o item que segue.A vulnerabilidade denominada CSRF (cross site request forgery) ocorre qu...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Cibersegurança

Questão 457941201725474Segurança da Informação e Criptografia

Julgue o item que se segue, relativo a políticas de segurança da informação. Na definição do escopo da política de segurança da informação, devem-se d...

#Gestão de Segurança da Informação

Questão 457941201843302Segurança da Informação e Criptografia

Com relação ao framework de segurança cibernética NIST em sua versão 2.0, julgue o item seguinte.As funções principais do referido framework organizam...

#Segurança da Informação

Questão 457941201945104Segurança da Informação e Criptografia

Julgue o próximo item, a respeito de segurança de redes.Worms são programas maliciosos que se propagam por meio da inclusão silenciosa de cópias de si...

#Software Malicioso

Question 2

Considerando o acesso a um sítio de uma empresa, desenvolvido em ar...

📅 2018🏢 CESPE / CEBRASPE🎯 ABIN📚 Segurança da Informação e Criptografia

#Cibersegurança#Segurança da Informação

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para ABIN. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Cibersegurança, Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941202043702

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança | Segurança da Informação

Considerando o acesso a um sítio de uma empresa, desenvolvido em arquitetura Web/PHP, julgue o item a seguir, a respeito de segurança de aplicações web.

Situação hipotética: Um empregado da empresa que deveria ter acesso apenas a seu contracheque, ao inspecionar o código, observou que é possível alterar os seus dados GET de busca e acessar o contracheque de outro empregado, do qual conhece o user, que é o filtro do sistema. Assertiva: Essa situação ilustra um problema de cross-site scripting (XSS), que pode ser resolvido alterando-se o método do formulário para post.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200374290Segurança da Informação e Criptografia

Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item subsequente. Irretratabilidade é o mecanismo de segurança ...

#Segurança da Informação

Questão 457941200574626Segurança da Informação e Criptografia

Mediante o backup incremental, realiza-se a cópia apenas dos arquivos criados ou alterados após o último backup.

#Backup de Segurança da Informação

Questão 457941200577334Segurança da Informação e Criptografia

Acerca de segurança no desenvolvimento de aplicações, julgue o item que segue.A vulnerabilidade denominada CSRF (cross site request forgery) ocorre qu...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Cibersegurança

Questão 457941201725474Segurança da Informação e Criptografia

Julgue o item que se segue, relativo a políticas de segurança da informação. Na definição do escopo da política de segurança da informação, devem-se d...

#Gestão de Segurança da Informação

Questão 457941201843302Segurança da Informação e Criptografia

Com relação ao framework de segurança cibernética NIST em sua versão 2.0, julgue o item seguinte.As funções principais do referido framework organizam...

#Segurança da Informação

Questão 457941201945104Segurança da Informação e Criptografia

Julgue o próximo item, a respeito de segurança de redes.Worms são programas maliciosos que se propagam por meio da inclusão silenciosa de cópias de si...

#Software Malicioso