Walace está fazendo uma verificação de segurança da empresa ...

Com base no mesmo assunto

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade - Especialidade: Segurança da Informação |

Q3035357 Segurança da Informação

Walace está fazendo uma verificação de segurança da empresa X, onde trabalha na busca de alguma falha no controle de acesso das aplicações. Ele está seguindo o modelo OWASP, que indica algumas ferramentas que auxiliam nessa tarefa. Walace identificou adulteração do JSON Web Token (JWT) de controle de acesso para elevação de privilégios na aplicação.

Com isso, Walace teve a necessidade de implementar rapidamente a ação de prevenção:

invalidar JSON Web Tokens (JWT) após o logout;

corrigir ou atualizar todos os processadores e bibliotecas de XML usados pela aplicação;

garantir que todos os dados em repouso sejam encriptados;

desativar a cache para respostas que contenham dados sensíveis;

restringir e monitorizar o tráfego de entrada e saída dos contêineres e servidores que realizam desserialização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Walace está fazendo uma verificação de segurança da empresa ...

Questões de assuntos semelhantes

Provas relacionadas