Questões de Concurso Comentadas para auditor de controle externo

Uma resposta HTTPS de um servidor web a um navegador contém a seguinte linha no cabeçalho:
Set-Cookie: id=f3aXb; Secure; HttpOnly
Sobre o cookie criado por esta linha, assinale a alternativa com a característica correta.

Suspeita-se que um sistema web esteja sujeito a ataques do tipo SQL Injection. Sua página de acesso possui campos para digitação de login e senha e sabe-se que o script responsável por autenticar o usuário o faz por meio de uma única query do tipo SELECT, acessando a tabela de usuários da aplicação e fazendo uma busca por login e senha em texto claro (sem usar hash ou encriptação). Um procedimento que tem o potencial de fornecer acesso ao sistema, sem o conhecimento de um login e senha válidos (considerando que para conseguir acesso a query deva trazer algum resultado), seria digitar o seguinte conteúdo em um dos dois campos (podendo o atacante tentar nos dois):

No ASP.NET MVC 5, para que um auxiliar de HTML personalizado (Custom HTML Helper) possa ser invocado como @Html.Quoted("texto"), ele deve ser declarado como:

No ASP.NET MVC 5, um filtro que sobrescreve filtros definidos em escopos superiores deve implementar a interface:

Um desenvolvedor VisualBasic.NET registrou a seguinte rota no arquivo RouteConfig.vb de seu projeto ASP. NET MVC 5.     routes.MapRoute(         name:="Default",         url:="{controller}/{id}/{action}",         defaults:=New With {             .controller = "Home",             .action = "Index",             .id = UrlParameter.Optional     } )
Com isso, a ação “Executa” do controlador “Controlador” pode ser acessada pela URL