Treinamento Intermediário / Avançado

Frage 1 von 5

1

No processo de uma exploração injeção de SQL devemos obter informações do nosso banco de dados. Qual das seguintes opções representa a primeira etapa em um ataque real?

Wähle eine der folgenden:

Identificação das superfícies e identificação da presença da vulnerabilidade
Tentativa de listagem dos usuários e senhas dentro da tabela de usuário
Retorno de informações sobre versão do banco com a finalidade de identificar o banco que está sendo utilizado
Nenhuma das alternativas anteriores

Erklärung

Frage 2 von 5

1

A injeção de comandos de sistema nem sempre pode ser detectada diretamente e diferentes técnicas são necessárias para identificar a falha e explora-la.
Qual das opções é a medida de mitigação mais eficiente para um ataque de injeção de comandos?

Wähle eine der folgenden:

Validando em relação a uma lista de desbloqueio de valores permitidos.
Validando se a entrada é um número.
Validando que a entrada contém apenas caracteres alfanuméricos, nenhuma outra sintaxe ou espaço em branco.
Nunca tente limpar a entrada escapando de meta caracteres do shell.
Não utilizar chamadas de comandos de sistema no código da aplicação.

Erklärung

Frage 3 von 5

1

A autenticação é o processo de verificação da identidade de um determinado usuário ou cliente. Em outras palavras, envolve certificar-se de que eles realmente são quem afirmam ser.
Qual desses meios não é uma verdadeira utilização de dois fatores de autenticação?

Wähle eine oder mehr der folgenden:

E-mail
SMS
Certificado digital

Erklärung

Frage 4 von 5

1

O controle de acesso (ou autorização) é a aplicação de restrições sobre quem (ou o que) pode executar tentativas de ações ou acessar recursos que eles solicitaram.
Negar por padrão é uma maneira efetiva de limitar o controle de acesso?

Wähle eins der folgenden:

WAHR
FALSCH

Erklärung

Frage 5 von 5

1

O cabeçalho HTTP Strict Transport Security é responsável pelo que?

Wähle eine der folgenden:

É um mecanismo de política de segurança da web que ajuda a proteger sites contra ataques de downgrade de protocolo e sequestro de cookies.
Melhora a proteção de aplicativos da web contra clickjacking. Ele instrui o navegador se o conteúdo pode ser exibido dentro de quadros.
Definir este cabeçalho impedirá que o navegador interprete os arquivos como um tipo MIME diferente do que é especificado no cabeçalho.
Se ativado, tem impacto significativo na forma como os navegadores processam as páginas (por exemplo, o JavaScript embutido é desativado por padrão e deve ser explicitamente permitido na política).

	Erstellt von Daniel Gonçalves Araujo vor mehr als 3 Jahre

Treinamento de segurança de aplicações

Treinamento Intermediário / Avançado

Frage 1 von 5

No processo de uma exploração injeção de SQL devemos obter informações do nosso banco de dados. Qual das seguintes opções representa a primeira etapa em um ataque real?

Wähle eine der folgenden:

Erklärung

Frage 2 von 5

A injeção de comandos de sistema nem sempre pode ser detectada diretamente e diferentes técnicas são necessárias para identificar a falha e explora-la. Qual das opções é a medida de mitigação mais eficiente para um ataque de injeção de comandos?

Wähle eine der folgenden:

Erklärung

Frage 3 von 5

A autenticação é o processo de verificação da identidade de um determinado usuário ou cliente. Em outras palavras, envolve certificar-se de que eles realmente são quem afirmam ser. Qual desses meios não é uma verdadeira utilização de dois fatores de autenticação?

Wähle eine oder mehr der folgenden:

Erklärung

Frage 4 von 5

O controle de acesso (ou autorização) é a aplicação de restrições sobre quem (ou o que) pode executar tentativas de ações ou acessar recursos que eles solicitaram. Negar por padrão é uma maneira efetiva de limitar o controle de acesso?

Wähle eins der folgenden:

Erklärung

Frage 5 von 5

O cabeçalho HTTP Strict Transport Security é responsável pelo que?

Wähle eine der folgenden:

Erklärung

A injeção de comandos de sistema nem sempre pode ser detectada diretamente e diferentes técnicas são necessárias para identificar a falha e explora-la.
Qual das opções é a medida de mitigação mais eficiente para um ataque de injeção de comandos?

A autenticação é o processo de verificação da identidade de um determinado usuário ou cliente. Em outras palavras, envolve certificar-se de que eles realmente são quem afirmam ser.
Qual desses meios não é uma verdadeira utilização de dois fatores de autenticação?

O controle de acesso (ou autorização) é a aplicação de restrições sobre quem (ou o que) pode executar tentativas de ações ou acessar recursos que eles solicitaram.
Negar por padrão é uma maneira efetiva de limitar o controle de acesso?