Kopieren und bearbeiten

Treinamento Intermediário / Avançado

Beschreibung

Treinamento de segurança de aplicações
Daniel Gonçalves Araujo
Quiz von Daniel Gonçalves Araujo, aktualisiert more than 1 year ago
Daniel Gonçalves Araujo
Erstellt von Daniel Gonçalves Araujo vor mehr als 3 Jahre
12
0
0

Zusammenfassung der Ressource

Frage 1

Frage
No processo de uma exploração injeção de SQL devemos obter informações do nosso banco de dados. Qual das seguintes opções representa a primeira etapa em um ataque real?
Antworten
  • Identificação das superfícies e identificação da presença da vulnerabilidade
  • Tentativa de listagem dos usuários e senhas dentro da tabela de usuário
  • Retorno de informações sobre versão do banco com a finalidade de identificar o banco que está sendo utilizado
  • Nenhuma das alternativas anteriores

Frage 2

Frage
A injeção de comandos de sistema nem sempre pode ser detectada diretamente e diferentes técnicas são necessárias para identificar a falha e explora-la. Qual das opções é a medida de mitigação mais eficiente para um ataque de injeção de comandos?
Antworten
  • Validando em relação a uma lista de desbloqueio de valores permitidos.
  • Validando se a entrada é um número.
  • Validando que a entrada contém apenas caracteres alfanuméricos, nenhuma outra sintaxe ou espaço em branco.
  • Nunca tente limpar a entrada escapando de meta caracteres do shell.
  • Não utilizar chamadas de comandos de sistema no código da aplicação.

Frage 3

Frage
A autenticação é o processo de verificação da identidade de um determinado usuário ou cliente. Em outras palavras, envolve certificar-se de que eles realmente são quem afirmam ser. Qual desses meios não é uma verdadeira utilização de dois fatores de autenticação?
Antworten
  • E-mail
  • SMS
  • Certificado digital

Frage 4

Frage
O controle de acesso (ou autorização) é a aplicação de restrições sobre quem (ou o que) pode executar tentativas de ações ou acessar recursos que eles solicitaram. Negar por padrão é uma maneira efetiva de limitar o controle de acesso?
Antworten
  • True
  • False

Frage 5

Frage
O cabeçalho HTTP Strict Transport Security é responsável pelo que?
Antworten
  • É um mecanismo de política de segurança da web que ajuda a proteger sites contra ataques de downgrade de protocolo e sequestro de cookies.
  • Melhora a proteção de aplicativos da web contra clickjacking. Ele instrui o navegador se o conteúdo pode ser exibido dentro de quadros.
  • Definir este cabeçalho impedirá que o navegador interprete os arquivos como um tipo MIME diferente do que é especificado no cabeçalho.
  • Se ativado, tem impacto significativo na forma como os navegadores processam as páginas (por exemplo, o JavaScript embutido é desativado por padrão e deve ser explicitamente permitido na política).
Zusammenfassung anzeigen Zusammenfassung ausblenden

Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.

ähnlicher Inhalt

Avaliação das Necessidades de Treinamento
miriampgoliveira
Gestão de Pessoas: 6 dicas para ser mais eficiente
Liliane Tubino
Levantamento de Necessidades de Treinamento
psico_aline
O que você pode fazer com GoConqr
GoConqr suporte .
METODO PAE DE VIRALIZAÇÃO
Diego Silva da Cunha
AVALIAÇÃO TEÓRICA 13 DE MARÇO
Residencia CM HBDF
Treinamento e Desenvolvimento
michelly.phn.o
Quiz de conhecimentos gerais sobre o IBGE
susiconceituou ig
Feedback na Prática
Milena do Carmo Lemes
Gamificação nas Empresas
Jessica Duarte Tancredo
Liderança
Simone Guimaraes
Bibliothek durchsuchen