Para mitigar os riscos associados ao uso de SQL em bancos d...
Próximas questões
Com base no mesmo assunto
Ano: 2024
Banca:
Instituto Acesso
Órgão:
Câmara de Manaus - AM
Prova:
Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Banco de Dados |
Q3136492
Banco de Dados
Para mitigar os riscos associados ao uso de SQL em
bancos de dados, é necessário implementar medidas de
segurança adequadas. Nesse sentido, consideres as
afirmações abaixo.
I.Ao invés de concatenar diretamente os valores fornecidos pelos usuários em uma consulta SQL, é recomendado utilizar parâmetros. Isso evita a injeção de SQL, pois os valores fornecidos pelos usuários são tratados como dados e não como parte do comando SQL.
II.Um ataque de negação de serviço pode ser realizado por meio de SQL, sobrecarregando o banco de dados com solicitações maliciosas e impedindo o acesso legítimo ao sistema. Isso pode resultar na interrupção dos serviços e na perda de disponibilidade dos dados.
III.A injeção de SQL é uma técnica utilizada para proteção do banco de dados. Por meio dessa técnica é validada todas as entradas de dados fornecidas pelos usuários antes de executar comandos SQL. Isso ajuda a prevenir ataques de injeção de SQL, garantindo que apenas dados válidos sejam processados pelo banco de dados.
Assinale a alternativa que indica quais são as verdadeiras:
I.Ao invés de concatenar diretamente os valores fornecidos pelos usuários em uma consulta SQL, é recomendado utilizar parâmetros. Isso evita a injeção de SQL, pois os valores fornecidos pelos usuários são tratados como dados e não como parte do comando SQL.
II.Um ataque de negação de serviço pode ser realizado por meio de SQL, sobrecarregando o banco de dados com solicitações maliciosas e impedindo o acesso legítimo ao sistema. Isso pode resultar na interrupção dos serviços e na perda de disponibilidade dos dados.
III.A injeção de SQL é uma técnica utilizada para proteção do banco de dados. Por meio dessa técnica é validada todas as entradas de dados fornecidas pelos usuários antes de executar comandos SQL. Isso ajuda a prevenir ataques de injeção de SQL, garantindo que apenas dados válidos sejam processados pelo banco de dados.
Assinale a alternativa que indica quais são as verdadeiras:
Conheça nossos planos