SQL injection é uma técnica na qual um invasor insere coman...

Com base no mesmo assunto

Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Segurança da Informação |

Q2542621 Banco de Dados

SQL injection é uma técnica na qual um invasor insere comandos SQL maliciosos em uma consulta SQL por meio de campos de entrada de uma aplicação Web, com o objetivo de manipular o banco de dados para acessar, modificar ou excluir dados não autorizados. Sobre o ataque SQL Injection, trata-se de possível impacto desse tipo de ataque em uma aplicação Web:

Exposição de dados sensíveis.

Melhoria na experiência do usuário.

Perda de conectividade com o servidor.

Aumento da velocidade de carregamento da aplicação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: A - Exposição de dados sensíveis.

Vamos entender por que essa alternativa está correta e as outras não, explorando o tema da questão: SQL Injection.

SQL Injection é uma técnica maliciosa usada por invasores para inserir comandos SQL em uma consulta feita por uma aplicação web. O objetivo é manipular o banco de dados, acessando ou modificando dados sem autorização. Essa técnica explora falhas de segurança nos campos de entrada de dados da aplicação, permitindo que o invasor execute comandos SQL arbitrários.

Agora, vamos analisar cada alternativa:

A - Exposição de dados sensíveis: Essa é a alternativa correta. Um ataque de SQL Injection pode permitir que um invasor acesse dados sensíveis como senhas, informações pessoais e financeiras dos usuários. Isso ocorre porque o invasor consegue manipular as consultas SQL para retornar informações confidenciais.

B - Melhoria na experiência do usuário: Essa alternativa está incorreta. Um ataque de SQL Injection não tem como objetivo melhorar a experiência do usuário. Pelo contrário, pode causar diversos problemas, como acesso não autorizado e corrupção de dados.

C - Perda de conectividade com o servidor: Essa alternativa também está incorreta. Embora um ataque de SQL Injection possa causar disfunções no banco de dados, ele não necessariamente resulta na perda de conectividade com o servidor. O foco principal desse tipo de ataque é manipular ou roubar dados.

D - Aumento da velocidade de carregamento da aplicação: Essa alternativa é incorreta. Um ataque de SQL Injection pode até sobrecarregar o banco de dados com consultas maliciosas, o que pode, na verdade, diminuir a velocidade de carregamento da aplicação em vez de aumentá-la.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito (A)

Sem dúvida a letra A é correta. Porém fiquei intrigado com a alternativa "C - Perda de conectividade com o servidor". Não ficou bem claro que ponto essa conectividade se refere exatamente.

Impactos dos ataques de SQL Injection nos negócios:

Vazamento de Informações Sensíveis: Uma injeção SQL bem-sucedida pode expor dados sigilosos, como informações de cartão de crédito, endereços de e-mail e senhas de usuários. Isso pode levar a problemas de privacidade e possíveis ações legais.

Interrupção de Serviços: Um ataque de SQL Injection pode tornar seu site ou aplicativo inacessível, prejudicando a experiência do usuário e impactando sua reputação.

Fonte: https://www.linkedin.com/pulse/ataques-cibern%C3%A9ticos-sql-injection-entenda-esta-de-ataque-mauricio/

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨