Uma técnica comum de invasão em bancos de dados é a inserção...

Com base no mesmo assunto

Q874228

Ano: 2017 Banca: Marinha Órgão: CAP Prova: Marinha - 2017 - CAP - Cabo - Técnico em Processamento de Dados |

Q874228 Banco de Dados

Uma técnica comum de invasão em bancos de dados é a inserção de códigos SQL nas URL de sites para descobrir se estes retornam erros através do servidor de aplicação informando o SGBD e versão deste. Por meio dessa informação, o atacante pode iniciar uma série de tentativas para manipular os dados desse banco. Essa técnica utilizada é conhecida como

SQL Attack.

Database Attack.

SQL Inject.

Database Defaced.

SGBD Attack.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C - SQL Inject.

SQL Injection é uma técnica de ataque em que um invasor insere ou “injeta” código SQL malicioso em uma consulta que está sendo processada por um banco de dados. Esta técnica visa explorar falhas em aplicativos web que não validam corretamente as entradas fornecidas pelo usuário, permitindo que comandos SQL não autorizados sejam executados no banco de dados.

Na questão apresentada, a introdução de comandos SQL através de URLs é uma forma comum de se realizar um SQL Injection. Este método pode levar à exposição de dados sensíveis ou permitir que o invasor altere ou danifique informações no banco de dados.

Vamos agora analisar as outras alternativas:

A - SQL Attack: Esta expressão não é utilizada tecnicamente como uma definição específica em segurança da informação. Apesar de "SQL Attack" referir-se a ataques relacionados a SQL, o termo correto e amplamente reconhecido é "SQL Injection".

B - Database Attack: Este termo é genérico e se refere a qualquer tipo de ataque direcionado a um banco de dados. Poderia incluir uma variedade de técnicas, não apenas SQL Injection.

D - Database Defaced: "Defaced" geralmente se refere a ataques que alteram a aparência visual de um site, e não se aplica diretamente a técnicas de injeção de SQL.

E - SGBD Attack: Assim como "Database Attack", este termo é muito genérico e abrange uma gama de possíveis ataques a sistemas de gerenciamento de banco de dados (SGBDs), sem especificar a técnica de SQL Injection.

Compreender como funcionam os SQL Injections é essencial para quem deseja se aprofundar em segurança de sistemas de gerenciamento de bancos de dados, especialmente para proteger informações sensíveis contra acesso não autorizado.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: C

O SQL Injection é um ataque que visa enviar comandos nocivos à base de dados através dos campos de formulários ou através de URLs. Um ataque bem-sucedido pode, entre outras coisas, apagar (dropar) uma tabela do banco, deletar todos os dados da tabela ou até adquirir senhas que estejam cadastradas em um banco.

GABARITO C

Excelente comentário Tiago Gil.

Foco na missão, eu vou ser QCO !

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Quer um estudo ilimitado?