Questões

Total de Questões Encontradas: 06

Ano: 2015 Banca: FCC Órgão: TRE-RR Prova: Técnico do Judiciário - Operação de Computadores
Considere o texto abaixo.

A melhor forma para descobrir se uma aplicação está vulnerável a este tipo de ataque é verificar se todos os usos dos interpretadores separam claramente os dados não confiáveis do comando ou consulta. Para chamadas em linguagem estruturada de consulta, isso significa utilizar variáveis de ligação em todas as instruções preparadas e procedimentos armazenados, e evitar consultas dinâmicas.

O tipo de ataque citado no texto é conhecido como
A
Key Logging.
B
Buffer overflow.
C
SQL Injection.
D
Cross-Site Scripting (XSS).
E
Cross-Site Request Forgery (CSRF). 
A melhor maneira de evitar ataques de Cross-Site Scripting (XSS) em aplicações web é
A
validar adequadamente as entradas de dados dos usuários.
B
criar sessões nos processos de autenticação de usuários. 
C
utilizar linguagens de programação orientadas a objeto para garantir o encapsulamento dos dados. 
D
criptografar dados nas transações entre cliente e servidor.
E
utilizar, nos formulários, nomes de variáveis diferentes dos nomes dos campos da tabela do banco de dados. 
Em um ataque em que o Cracker injeta códigos JavaScript em um campo texto de uma página Web já existente e este JavaScript é apresentado para outros usuários, este JavaScript poderia, por exemplo, simular a página de login do site, capturar os valores digitados e enviá-los a um site que os armazene. Este ataque é denominado 
A
XSS. 
B
Spyware de Web. 
C
Backdoor JavaScript. 
D
Cross-site Request Forgery.
E
CSRF de Java.
Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: Analista Judiciário - Segurança da Informação
O Cross-Site Scripting (XSS)

  I. executa no cliente web um código malicioso que, necessariamente, está armazenado no servidor acessado;  
 II. explora vulnerabilidades relacionadas à falta de validação dos dados de entrada do usuário em uma página web;  
III. serve de base técnica para a realização de ataques como o SQL Injection e Script Injection.

Está correto o que se afirma em
A
I, apenas.
B
I e II, apenas.
C
I e III, apenas.
D
II e III, apenas.
E
I, II e III.
Texto Associado Texto Associado
Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.
O ataque cross-site scripting, executado quando um servidor web inclui, nos dados de uma página web enviada para um usuário legítimo, um conjunto de dados que tenham sido previamente recebidos de um usuário malicioso, permite que se roube de um usuário legítimo senhas, identificadores de sessões e cookies. 
C
Certo
E
Errado
Ano: 2014 Banca: FCC Órgão: TRF 3ª REGIÃO (SP MS) Prova: Analista Judiciário - Informática
Considere o exemplo escrito em HTML: 
Imagem da Questão
Causando um problema de vulnerabilidade conhecido como  
A
SQL Injection.  
B
buffer overfun.  
C
buffer overflow.   
D
cross-site scripting attack.  
E
DDoS. 
Página 1 de 1