Considere um cenário típico de exposição de dados sensíveis:...

Com base no mesmo assunto

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891203 Segurança da Informação

Considere um cenário típico de exposição de dados sensíveis: uma organização acredita estar segura ao utilizar a criptografia automática do seu banco de dados para encriptar dados financeiros sigilosos dos seus usuários, mas esquece que permite que esses dados sejam automaticamente decriptados nas operações de consulta. Um time de desenvolvedores sem experiência em desenvolvimento seguro trabalha em uma aplicação que acessa essa base de dados. Ao longo do desenvolvimento da aplicação, um tipo comum de vulnerabilidade é inserido em muitas das consultas realizadas, como no seguinte trecho:
String consultaHTTP = "SELECT \* FROM extratos WHERE id_cliente='" + request.getParameter("id") + "'";

Para mitigar o impacto dos riscos criados por esse tipo de vulnerabilidade, é possível utilizar:

protocolos como FTP ou SMTP para o transporte dos dados sensíveis da aplicação;

funções criptográficas fortes, como MD5 e SHA1, no mecanismo automático do banco de dados;

frameworks ORM como o Hibernate e linguagens de consulta como a HQL (Hibernate Query Language);

apenas dados fornecidos por usuários autenticados no processamento de consultas;

cláusulas como LIMIT nas consultas para restringir os resultados retornados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Considere um cenário típico de exposição de dados sensíveis:...

Questões de assuntos semelhantes

Provas relacionadas