Questões de Concurso Comentadas para auditor de controle externo - tecnologia da informação
Foram encontradas 609 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2015
Banca:
FCC
Órgão:
TCM-GO
Prova:
FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |
Q514782
Segurança da Informação
Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, à uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceita como requisições legítimas realizadas pela vítima.
A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um
A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um
Ano: 2015
Banca:
FCC
Órgão:
TCM-GO
Prova:
FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |
Q514781
Programação
Um desenvolvedor está criando um formulário em uma página web e deseja utilizar um novo elemento de formulário adicionado na versão 5 da linguagem HTML, que especifica uma lista drop-down de opções pré-definidas para um elemento < input >. O elemento que este desenvolvedor deve utilizar é o
Ano: 2015
Banca:
FCC
Órgão:
TCM-GO
Prova:
FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |
Q514780
Programação
Um Analista de Controle Externo da área de TI do TCM/GO está trabalhando em uma aplicação web utilizando a plataforma Java EE. Ciente que os componentes desta aplicação, para serem processados no servidor de aplicações, terão que ser implantados (deployed) em contêineres apropriados, ele esclareceu à equipe de desenvolvimento que servlets, JavaServer Pages, páginas HTML e Java Beans serão implantados e processados no contêiner A. Além disso, alguns componentes serão implantados e processados no contêiner B, destinado a prover a infraestrutura necessária para a execução de componentes de negócio distribuídos que estendem as funcionalidades de um servidor, permitindo encapsular lógica de negócio e dados específicos de uma aplicação.
Os contêineres A e B são conhecidos, respectivamente, como
Os contêineres A e B são conhecidos, respectivamente, como
Ano: 2015
Banca:
FCC
Órgão:
TCM-GO
Prova:
FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |
Q514778
Segurança da Informação
Considere que o TCM/GO decidiu adquirir certificados digitais ICP-BRASIL do tipo A3 para que seus servidores possam acessar os sistemas, informações e serviços no ambiente informatizado. Neste tipo de certificado os dados são gerados, armazenados e processados
Ano: 2015
Banca:
FCC
Órgão:
TCM-GO
Prova:
FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |
Q514777
Banco de Dados
Um Auditor de Controle Externo da área de TI do TCM/GO verificou que uma aplicação utiliza a seguinte chamada SQL:
String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";
Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:
Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") + "'");
Esta aplicação está vulnerável a ataques de
String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";
Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:
Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") + "'");
Esta aplicação está vulnerável a ataques de
Conheça nossos planos