Treinamento Intermediário / Avançado

Descripción

Treinamento de segurança de aplicações
Daniel Gonçalves Araujo
Test por Daniel Gonçalves Araujo, actualizado hace más de 1 año
Daniel Gonçalves Araujo
Creado por Daniel Gonçalves Araujo hace más de 3 años
12
0

Resumen del Recurso

Pregunta 1

Pregunta
No processo de uma exploração injeção de SQL devemos obter informações do nosso banco de dados. Qual das seguintes opções representa a primeira etapa em um ataque real?
Respuesta
  • Identificação das superfícies e identificação da presença da vulnerabilidade
  • Tentativa de listagem dos usuários e senhas dentro da tabela de usuário
  • Retorno de informações sobre versão do banco com a finalidade de identificar o banco que está sendo utilizado
  • Nenhuma das alternativas anteriores

Pregunta 2

Pregunta
A injeção de comandos de sistema nem sempre pode ser detectada diretamente e diferentes técnicas são necessárias para identificar a falha e explora-la. Qual das opções é a medida de mitigação mais eficiente para um ataque de injeção de comandos?
Respuesta
  • Validando em relação a uma lista de desbloqueio de valores permitidos.
  • Validando se a entrada é um número.
  • Validando que a entrada contém apenas caracteres alfanuméricos, nenhuma outra sintaxe ou espaço em branco.
  • Nunca tente limpar a entrada escapando de meta caracteres do shell.
  • Não utilizar chamadas de comandos de sistema no código da aplicação.

Pregunta 3

Pregunta
A autenticação é o processo de verificação da identidade de um determinado usuário ou cliente. Em outras palavras, envolve certificar-se de que eles realmente são quem afirmam ser. Qual desses meios não é uma verdadeira utilização de dois fatores de autenticação?
Respuesta
  • E-mail
  • SMS
  • Certificado digital

Pregunta 4

Pregunta
O controle de acesso (ou autorização) é a aplicação de restrições sobre quem (ou o que) pode executar tentativas de ações ou acessar recursos que eles solicitaram. Negar por padrão é uma maneira efetiva de limitar o controle de acesso?
Respuesta
  • True
  • False

Pregunta 5

Pregunta
O cabeçalho HTTP Strict Transport Security é responsável pelo que?
Respuesta
  • É um mecanismo de política de segurança da web que ajuda a proteger sites contra ataques de downgrade de protocolo e sequestro de cookies.
  • Melhora a proteção de aplicativos da web contra clickjacking. Ele instrui o navegador se o conteúdo pode ser exibido dentro de quadros.
  • Definir este cabeçalho impedirá que o navegador interprete os arquivos como um tipo MIME diferente do que é especificado no cabeçalho.
  • Se ativado, tem impacto significativo na forma como os navegadores processam as páginas (por exemplo, o JavaScript embutido é desativado por padrão e deve ser explicitamente permitido na política).
Mostrar resumen completo Ocultar resumen completo

Similar

Avaliação das Necessidades de Treinamento
miriampgoliveira
Gestão de Pessoas: 6 dicas para ser mais eficiente
Liliane Tubino
Levantamento de Necessidades de Treinamento
psico_aline
O que você pode fazer com GoConqr
GoConqr suporte .
METODO PAE DE VIRALIZAÇÃO
Diego Silva da Cunha
AVALIAÇÃO TEÓRICA 13 DE MARÇO
Residencia CM HBDF
Treinamento e Desenvolvimento
michelly.phn.o
Quiz de conhecimentos gerais sobre o IBGE
susiconceituou ig
Feedback na Prática
Milena do Carmo Lemes
Gamificação nas Empresas
Jessica Duarte Tancredo
Liderança
Simone Guimaraes