Questões

Total de Questões Encontradas: 11

Texto Associado Texto Associado
No que se refere às técnicas de programação utilizando banco de dados, julgue os itens de 55 a 60.
A injeção de SQL (SQL injection, relacionada à structured query language — linguagem de consulta estruturada) é uma técnica de injeção de código que explora a vulnerabilidade de segurança da camada de banco de dados de uma aplicação. Quando se consegue inserir uma ou mais instruções SQL dentro de uma consulta, ocorre o fenômeno.
C
Certo
E
Errado
Ano: 2015 Banca: FCC Órgão: TRE-RR Prova: Técnico do Judiciário - Operação de Computadores
Considere o texto abaixo.

A melhor forma para descobrir se uma aplicação está vulnerável a este tipo de ataque é verificar se todos os usos dos interpretadores separam claramente os dados não confiáveis do comando ou consulta. Para chamadas em linguagem estruturada de consulta, isso significa utilizar variáveis de ligação em todas as instruções preparadas e procedimentos armazenados, e evitar consultas dinâmicas.

O tipo de ataque citado no texto é conhecido como
A
Key Logging.
B
Buffer overflow.
C
SQL Injection.
D
Cross-Site Scripting (XSS).
E
Cross-Site Request Forgery (CSRF). 
Sabendo-se que ataques do tipo SQL Injection provocam a execução de comandos diretos no banco de dados da aplicação, uma das ações recomendadas para se diminuir o risco de ocorrência desses ataques é a de
A
instalação de antivírus no servidor de banco de dados. 
B
utilização de funções que retirem a interpretação de caracteres especiais nas consultas SQL. 
C
mudança da linguagem de programação da aplicação. 
D
configuração de um serviço de monitoramento SNMP. 
E
mudança do servidor de banco de dados.
A ameaça de segurança em que o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação da entrada de dados de uma aplicação é conhecida como
A
SQL Mixing. 
B
SQL False Query. 
C
SQL Fake Query. 
D
SQL Query Attack. 
E
SQL Injection.
Texto Associado Texto Associado
Imagem Associada da Questão
Se houver suspeita de que um dos sistemas web da rede de uma organização está sob ataque do tipo SQL injection, é recomendada ao administrador do sistema web a ofuscação de nomes das tabelas e dos campos do SGBD usados por esse sistema, o que pode reduzir as chances de que tal ataque seja bem-sucedido. O simples aumento da segurança no acesso ao host em que se encontra o SGBD não fará que os dados armazenados no banco de dados deixem de ser expostos a consultas indevidas decorrentes de ataques do tipo SQL injection.
C
Certo
E
Errado
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
O Cross-Site Scripting (XSS)

  I. executa no cliente web um código malicioso que, necessariamente, está armazenado no servidor acessado;  
 II. explora vulnerabilidades relacionadas à falta de validação dos dados de entrada do usuário em uma página web;  
III. serve de base técnica para a realização de ataques como o SQL Injection e Script Injection.

Está correto o que se afirma em
A
I, apenas.
B
I e II, apenas.
C
I e III, apenas.
D
II e III, apenas.
E
I, II e III.
Texto Associado Texto Associado
Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.
Um ataque de SQL injection tenta explorar as características da linguagem SQL, principalmente do interpretador de comandos SQL, podendo danificar as informações armazenadas em um servidor, sem, entretanto, conseguir quebrar a confidencialidade desse conteúdo. 
C
Certo
E
Errado
Texto Associado Texto Associado
Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.
Os ataques de SQL Injection do tipo code injection se caracterizam por tentar modificar um comando SQL já existente mediante a adição de elementos à cláusula WHERE ou a extensão do comando SQL com operadores como UNION, INTERSECT ou MINUS. 
C
Certo
E
Errado
Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: Analista de Sistemas - Infraestrutura
Uma aplicação WEB de uma empresa foi invadida e, após análise, descobriram que o ataque utilizou a técnica de SQL Injection. Sobre essa situação, afirma-se que
A
filtros de pacote podem ser configurados como mecanismo de proteção eficiente. 
B
a aplicação necessita de manutenção para correção desse tipo de falha.
C
o kernel do sistema operacional do servidor envolvido estava desatualizado. 
D
o servidor envolvido precisará de mais placas de rede para evitar novos ataques. 
E
o banco de dados envolvido sofreu, na ocasião, um DoS, tornando-se indisponível.
Ano: 2014 Banca: FCC Órgão: TRF 3ª REGIÃO (SP MS) Prova: Analista Judiciário - Informática
Considere o exemplo escrito em HTML: 
Imagem da Questão
Causando um problema de vulnerabilidade conhecido como  
A
SQL Injection.  
B
buffer overfun.  
C
buffer overflow.   
D
cross-site scripting attack.  
E
DDoS. 
Página 1 de 2