Questões de Concurso
Foram encontradas 2.693 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2024
Banca:
FGV
Órgão:
INPE
Prova:
FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |
Q2515481
Segurança da Informação
O fragmento de código a seguir recebe o nome de um arquivo como
parâmetro da linha de comando e mostra o seu conteúdo ao usuário.
O script é configurado com setuid root, pois visa servir como uma
ferramenta educacional para permitir que administradores de
sistemas em treinamento examinem arquivos privilegiados do
sistema, sem conceder-lhes a capacidade de alterá-los ou causar
danos ao sistema.
Dado que o programa opera com privilégios de administrador, a função system() é igualmente executada com tais privilégios. Quando um usuário fornece um nome de arquivo padrão, a chamada funciona como esperado. Contudo, se um invasor inserir uma string como ";rm -rf /", a chamada system() falhará ao tentar executar o comando "cat" por falta de argumentos, resultando na tentativa subsequente de
Dado que o programa opera com privilégios de administrador, a função system() é igualmente executada com tais privilégios. Quando um usuário fornece um nome de arquivo padrão, a chamada funciona como esperado. Contudo, se um invasor inserir uma string como ";rm -rf /", a chamada system() falhará ao tentar executar o comando "cat" por falta de argumentos, resultando na tentativa subsequente de
Ano: 2024
Banca:
FGV
Órgão:
INPE
Prova:
FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |
Q2515478
Segurança da Informação
Um ataque do tipo SQL Injection consiste na inserção de uma
consulta SQL através dos dados de entrada do cliente para a
aplicação.
Com relação às defesas primárias recomendadas pela OWASP para esse tipo de ataque, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Implementar escape em todos os dados fornecidos pelo usuário.
( ) Emprego de Stored Procedures adequadamente construídas.
( ) Utilização de Prepared Statements com consultas parametrizadas.
As afirmativas são, respectivamente,
Com relação às defesas primárias recomendadas pela OWASP para esse tipo de ataque, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Implementar escape em todos os dados fornecidos pelo usuário.
( ) Emprego de Stored Procedures adequadamente construídas.
( ) Utilização de Prepared Statements com consultas parametrizadas.
As afirmativas são, respectivamente,
Ano: 2024
Banca:
MS CONCURSOS
Órgão:
Prefeitura de Mirante da Serra - RO
Prova:
MS CONCURSOS - 2024 - Prefeitura de Mirante da Serra - RO - Técnico em Tecnologia da Informação, ou Sistemas da Informação |
Q2501786
Segurança da Informação
O que é um ataque de phishing?
Ano: 2022
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-SE
Prova:
CESPE / CEBRASPE - 2022 - SEFAZ-SE - Auditor Técnico de Tributos (tarde) |
Q2501770
Segurança da Informação
Na disciplina de criptografia, a proteção das informações
trafegadas está relacionada ao conceito de
Ano: 2024
Banca:
Quadrix
Órgão:
CREFITO - 8ª Região (PR)
Prova:
Quadrix - 2024 - CREFITO - 8ª Região (PR) - Analista de Sistemas |
Q2500060
Segurança da Informação
Acerca dos mecanismos de segurança, da gerência de riscos e das políticas de senhas, julgue o item.
Implementar uma política de bloqueio de conta, após um número específico de tentativas de login mal‑sucedidas, não constitui uma prática recomendada em políticas de senhas para aumentar a segurança de um sistema, uma vez que essa prática não ajuda a proteger contra ataques de força bruta.
Implementar uma política de bloqueio de conta, após um número específico de tentativas de login mal‑sucedidas, não constitui uma prática recomendada em políticas de senhas para aumentar a segurança de um sistema, uma vez que essa prática não ajuda a proteger contra ataques de força bruta.
Conheça nossos planos