Sobre segurança da informação em aplicações web, considere u...

Próximas questões
Com base no mesmo assunto
Q1861905
Segurança da Informação Segurança na Internet ,
Ano: 2016 Banca: UFSC Órgão: UFSC Prova: UFSC - 2016 - UFSC - Analista de Tecnologia da Informação |
Q1861905 Segurança da Informação
Sobre segurança da informação em aplicações web, considere um caso de vazamento de dados (como o caso do site Ashley Madison, em 2015), no qual uma tabela, contendo apenas os números de cartões de crédito e e-mails dos usuários, foi acessada e publicada na internet. Considere as seguintes afirmativas.

I. A utilização de técnicas de sumarização (Hash) com variações (Salt) em novos campos da tabela inviabilizaria o reconhecimento dos dados.
II. A verificação de clientes utilizando certificados evitaria a conexão de usuários anônimos no servidor web.
III. A utilização do protocolo HTTPS evitaria a injeção de comandos SQL (SQL Injection).

Assinale a alternativa CORRETA.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: D - Somente a afirmativa II está correta.

Vamos analisar detalhadamente cada afirmativa para entender por que a alternativa D é a correta.

I. A utilização de técnicas de sumarização (Hash) com variações (Salt) em novos campos da tabela inviabilizaria o reconhecimento dos dados.

Embora a técnica de hashing combinada com salt seja uma prática recomendada para aumentar a segurança dos dados, ela não "inviabiliza" completamente o reconhecimento dos dados se o atacante tiver acesso à tabela com os valores de hash e os salts. Técnicas de ataque, como tabelas rainbow (listas pré-computadas de hashes), ainda podem ser usadas para tentar reverter os hashes. Portanto, esta afirmativa está incorreta.

II. A verificação de clientes utilizando certificados evitaria a conexão de usuários anônimos no servidor web.

Esta afirmativa está correta. A verificação de clientes utilizando certificados digitais é uma medida de segurança eficaz que pode autenticar os clientes e garantir que somente usuários autorizados tenham acesso ao servidor web. Isso evita a conexão de usuários anônimos, pois cada cliente deve apresentar um certificado válido emitido por uma autoridade certificadora confiável.

III. A utilização do protocolo HTTPS evitaria a injeção de comandos SQL (SQL Injection).

Esta afirmativa está incorreta. O protocolo HTTPS criptografa a comunicação entre o cliente e o servidor, protegendo os dados durante o transporte. No entanto, a injeção de SQL é uma vulnerabilidade no nível da aplicação, onde um usuário malicioso insere comandos SQL maliciosos dentro de campos de entrada e, se o servidor não sanitiza corretamente essas entradas, os comandos são executados. Portanto, usar HTTPS não impede a injeção de SQL.

Resumindo:

Afirmativa I: Incorreta. Hashing com salt melhora a segurança, mas não inviabiliza completamente o reconhecimento dos dados.

Afirmativa II: Correta. A verificação de clientes utilizando certificados evita conexões de usuários anônimos.

Afirmativa III: Incorreta. HTTPS protege os dados em trânsito, mas não previne injeções de SQL.

Portanto, a alternativa correta é D - Somente a afirmativa II está correta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

I - A tabela já contém os campos email e cartão. A criação de novos campos não influenciará em nada

II - "A verificação de clientes utilizando certificados evitaria a conexão de usuários anônimos no servidor web" - OK

III - SQL Injection é evitado com tratamento de entrada. HTTPS não influenciará em nada

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas