Copy and Edit

Treinamento Intermediário / Avançado

Description

Treinamento de segurança de aplicações
Daniel Gonçalves Araujo
Quiz by Daniel Gonçalves Araujo, updated more than 1 year ago
Daniel Gonçalves Araujo
Created by Daniel Gonçalves Araujo over 2 years ago
12
0
0

Resource summary

Question 1

Question
No processo de uma exploração injeção de SQL devemos obter informações do nosso banco de dados. Qual das seguintes opções representa a primeira etapa em um ataque real?
Answer
  • Identificação das superfícies e identificação da presença da vulnerabilidade
  • Tentativa de listagem dos usuários e senhas dentro da tabela de usuário
  • Retorno de informações sobre versão do banco com a finalidade de identificar o banco que está sendo utilizado
  • Nenhuma das alternativas anteriores

Question 2

Question
A injeção de comandos de sistema nem sempre pode ser detectada diretamente e diferentes técnicas são necessárias para identificar a falha e explora-la. Qual das opções é a medida de mitigação mais eficiente para um ataque de injeção de comandos?
Answer
  • Validando em relação a uma lista de desbloqueio de valores permitidos.
  • Validando se a entrada é um número.
  • Validando que a entrada contém apenas caracteres alfanuméricos, nenhuma outra sintaxe ou espaço em branco.
  • Nunca tente limpar a entrada escapando de meta caracteres do shell.
  • Não utilizar chamadas de comandos de sistema no código da aplicação.

Question 3

Question
A autenticação é o processo de verificação da identidade de um determinado usuário ou cliente. Em outras palavras, envolve certificar-se de que eles realmente são quem afirmam ser. Qual desses meios não é uma verdadeira utilização de dois fatores de autenticação?
Answer
  • E-mail
  • SMS
  • Certificado digital

Question 4

Question
O controle de acesso (ou autorização) é a aplicação de restrições sobre quem (ou o que) pode executar tentativas de ações ou acessar recursos que eles solicitaram. Negar por padrão é uma maneira efetiva de limitar o controle de acesso?
Answer
  • True
  • False

Question 5

Question
O cabeçalho HTTP Strict Transport Security é responsável pelo que?
Answer
  • É um mecanismo de política de segurança da web que ajuda a proteger sites contra ataques de downgrade de protocolo e sequestro de cookies.
  • Melhora a proteção de aplicativos da web contra clickjacking. Ele instrui o navegador se o conteúdo pode ser exibido dentro de quadros.
  • Definir este cabeçalho impedirá que o navegador interprete os arquivos como um tipo MIME diferente do que é especificado no cabeçalho.
  • Se ativado, tem impacto significativo na forma como os navegadores processam as páginas (por exemplo, o JavaScript embutido é desativado por padrão e deve ser explicitamente permitido na política).
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

Avaliação das Necessidades de Treinamento
miriampgoliveira
Gestão de Pessoas: 6 dicas para ser mais eficiente
Liliane Tubino
Levantamento de Necessidades de Treinamento
psico_aline
O que você pode fazer com GoConqr
GoConqr suporte .
METODO PAE DE VIRALIZAÇÃO
Diego Silva da Cunha
AVALIAÇÃO TEÓRICA 13 DE MARÇO
Residencia CM HBDF
Treinamento e Desenvolvimento
michelly.phn.o
Feedback na Prática
Milena do Carmo Lemes
Quiz de conhecimentos gerais sobre o IBGE
susiconceituou ig
Gamificação nas Empresas
Jessica Duarte Tancredo
Liderança
Simone Guimaraes
Browse Library