Questões de Concurso Público TCE-AC 2024 para Analista de Tecnologia da Informação - Área: Planejamento de TI

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 

A biometria pode ser usada em conjunto com outros métodos de autenticação — principalmente senhas e PIN — como parte de uma configuração 2FA.

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 

O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado. 

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 

XSS (Cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa. 

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 

Um ataque de cross‐site request forgery é aquele que induz um usuário a usar acidentalmente suas credenciais para invocar uma ação indesejada.  

Acerca da segurança de aplicativos web, julgue o item que se segue. 

Entre os riscos de segurança incluídos no relatório OWASP Top 10, a quebra de controle de acesso é um ataque contra um aplicativo web que analisa a entrada XML.