A analista Lara foi incumbida de revisar a segurança de det...

Próximas questões
Com base no mesmo assunto
Q2220322
Segurança da Informação Ataques e ameaças , Controles de segurança ,
Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |
Q2220322 Segurança da Informação
A analista Lara foi incumbida de revisar a segurança de determinado aplicativo, devendo considerar as descrições e recomendações do ranking de falhas de software Open Worldwide Application Security Project (OWASP) Top 10 2021. Lara concentrou a revisão na busca por violações ao princípio da negação por padrão, conforme descrição da primeira categoria do ranking. Sendo assim, Lara concentrou a revisão de segurança nas falhas relacionadas à categoria do OWASP Top 10 2021: 
Alternativas

Comentários

Veja os comentários dos nossos alunos

Nossa, a pessoa ainda tem que saber a ordem kkk

GAB: C

A categoria "Quebra de Controle de Acesso" no OWASP Top 10 2021 se refere a vulnerabilidades que permitem que um atacante acesse recursos ou funcionalidades que eles não deveriam ter acesso. Esse tipo de falha está relacionado ao princípio da negação por padrão, que é um conceito de segurança onde o acesso a recursos ou funcionalidades é negado por padrão e só é permitido se for explicitamente concedido.

Portanto, a analista Lara estaria focada na categoria "Quebra de Controle de Acesso" para verificar se existem falhas que permitam acesso não autorizado a recursos ou funcionalidades no aplicativo, o que está alinhado com o princípio de negação por padrão.

As outras categorias, como "Injeção", "Falhas Criptográficas", "Configuração Incorreta de Segurança" e "Falhas de Identificação e Autenticação", estão relacionadas a diferentes tipos de vulnerabilidades de segurança, mas não estão diretamente relacionadas ao princípio de negação por padrão.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas