Questões de Concurso Público TCE-AC 2024 para Analista de Tecnologia da Informação - Área: Segurança da Informação

Em relação aos métodos de autenticação e seus principais protocolos, julgue o próximo item. 

O MFA pode utilizar o fator de inerência, conhecido como autenticação por biometria, por ser uma das opções mais seguras disponíveis, considerando a sua dificuldade de ser contornada.

Em relação a ameaças e vulnerabilidades em aplicações, julgue o item subsequente. 

São exemplos de armazenamento criptográfico inseguro: imprudência no armazenamento de chaves e utilização de um hash para proteção de senhas sem o salt.  

Em relação a ameaças e vulnerabilidades em aplicações, julgue o item subsequente. 

SQL injection, LDAP injection e XSS (cross‐site scripting) são ataques do tipo injeção de código que podem ser explorados por hackers ou criminosos. 

Em relação a ameaças e vulnerabilidades em aplicações, julgue o item subsequente. 

Cross-site request forgery é um vetor de ataque que faz que o navegador web execute uma ação indesejada na aplicação web alvo onde a vítima está logada. 

Em relação a ameaças e vulnerabilidades em aplicações, julgue o item subsequente. 

Ao contrário do LDAP injection, em que o invasor pode inserir ou manipular consultas criadas pela aplicação, no SQL injection o invasor pode apenas inserir consultas na aplicação, que são enviadas diretamente para o banco de dados.