Copiar y Editar

Treinamento Intermediário / Avançado

Descripción

Treinamento de segurança de aplicações
Daniel Gonçalves Araujo
Test por Daniel Gonçalves Araujo, actualizado hace más de 1 año
Daniel Gonçalves Araujo
Creado por Daniel Gonçalves Araujo hace más de 3 años
12
0
0

Resumen del Recurso

Pregunta 1

Pregunta
No processo de uma exploração injeção de SQL devemos obter informações do nosso banco de dados. Qual das seguintes opções representa a primeira etapa em um ataque real?
Respuesta
  • Identificação das superfícies e identificação da presença da vulnerabilidade
  • Tentativa de listagem dos usuários e senhas dentro da tabela de usuário
  • Retorno de informações sobre versão do banco com a finalidade de identificar o banco que está sendo utilizado
  • Nenhuma das alternativas anteriores

Pregunta 2

Pregunta
A injeção de comandos de sistema nem sempre pode ser detectada diretamente e diferentes técnicas são necessárias para identificar a falha e explora-la. Qual das opções é a medida de mitigação mais eficiente para um ataque de injeção de comandos?
Respuesta
  • Validando em relação a uma lista de desbloqueio de valores permitidos.
  • Validando se a entrada é um número.
  • Validando que a entrada contém apenas caracteres alfanuméricos, nenhuma outra sintaxe ou espaço em branco.
  • Nunca tente limpar a entrada escapando de meta caracteres do shell.
  • Não utilizar chamadas de comandos de sistema no código da aplicação.

Pregunta 3

Pregunta
A autenticação é o processo de verificação da identidade de um determinado usuário ou cliente. Em outras palavras, envolve certificar-se de que eles realmente são quem afirmam ser. Qual desses meios não é uma verdadeira utilização de dois fatores de autenticação?
Respuesta
  • E-mail
  • SMS
  • Certificado digital

Pregunta 4

Pregunta
O controle de acesso (ou autorização) é a aplicação de restrições sobre quem (ou o que) pode executar tentativas de ações ou acessar recursos que eles solicitaram. Negar por padrão é uma maneira efetiva de limitar o controle de acesso?
Respuesta
  • True
  • False

Pregunta 5

Pregunta
O cabeçalho HTTP Strict Transport Security é responsável pelo que?
Respuesta
  • É um mecanismo de política de segurança da web que ajuda a proteger sites contra ataques de downgrade de protocolo e sequestro de cookies.
  • Melhora a proteção de aplicativos da web contra clickjacking. Ele instrui o navegador se o conteúdo pode ser exibido dentro de quadros.
  • Definir este cabeçalho impedirá que o navegador interprete os arquivos como um tipo MIME diferente do que é especificado no cabeçalho.
  • Se ativado, tem impacto significativo na forma como os navegadores processam as páginas (por exemplo, o JavaScript embutido é desativado por padrão e deve ser explicitamente permitido na política).
Mostrar resumen completo Ocultar resumen completo

¿Quieres crear tus propios Tests gratis con GoConqr? Más información.

Similar

Avaliação das Necessidades de Treinamento
miriampgoliveira
Gestão de Pessoas: 6 dicas para ser mais eficiente
Liliane Tubino
Levantamento de Necessidades de Treinamento
psico_aline
O que você pode fazer com GoConqr
GoConqr suporte .
METODO PAE DE VIRALIZAÇÃO
Diego Silva da Cunha
AVALIAÇÃO TEÓRICA 13 DE MARÇO
Residencia CM HBDF
Treinamento e Desenvolvimento
michelly.phn.o
Quiz de conhecimentos gerais sobre o IBGE
susiconceituou ig
Feedback na Prática
Milena do Carmo Lemes
Gamificação nas Empresas
Jessica Duarte Tancredo
Liderança
Simone Guimaraes
Explorar la Librería