A respeito de desenvolvimento seguro e ferramentas de segu...

Próximas questões
Com base no mesmo assunto
Q3257349
Segurança da Informação Segurança de sistemas de informação ,
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Infraestrutura e Segurança Cibernética |
Q3257349 Segurança da Informação
A respeito de desenvolvimento seguro e ferramentas de segurança, julgue o item a seguir. 

Um dos riscos de segurança do OWASP Top 10 é a falha no controle de acesso, o que propicia a exposição de informações sensíveis, como senhas e dados financeiros. 
Alternativas

Comentários

Veja os comentários dos nossos alunos

Errado.

No OWASP Top 10, a categoria "Falha no Controle de Acesso" (Broken Access Control) está relacionada à exposição indevida de recursos ou funcionalidades que deveriam ser restritos, mas não necessariamente envolve informações sensíveis como senhas e dados financeiros.

O risco que trata da exposição de informações sensíveis é A02:2021 – Exposição de Dados Sensíveis (Cryptographic Failures), anteriormente chamado de "Exposição de Dados Sensíveis". Esse risco ocorre quando senhas, dados financeiros e outras informações confidenciais não são devidamente protegidos.

A01:2021 – Falha no Controle de Acesso refere-se a problemas na implementação de restrições de acesso, permitindo que usuários não autorizados acessem recursos protegidos, como:

✅ Modificar ou excluir dados de outros usuários.

✅ Acessar áreas administrativas sem permissão.

✅ Alterar funções de usuário indevidamente.

Portanto, a falha no controle de acesso pode levar a acessos indevidos, mas não é diretamente responsável pela exposição de senhas e dados financeiros.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas