Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
O que é um Ataque de SQL Injection?
a) Um ataque que explora falhas na configuração de redes Wi-Fi
b) Exploração de falhas de segurança em sistemas de banco de dados, permitindo que código malicioso seja executado
c) Roubo de dados através de malware distribuído por e-mail
d) Ataque direcionado ao servidor de arquivos
e) Modificação do conteúdo de uma página web sem permissão
User badge image
SegInfo360

ano passado

User badge image
SegInfo360

ano passado

Prova _ Teste Prático de Conhecimentos sobre Segurança em TI
3 pág.

Prova _ Teste Prático de Conhecimentos sobre Segurança em TI

Respostas

User badge image

Ed Verified user icon

ano passado

Para entender o que é um ataque de SQL Injection, precisamos considerar que esse tipo de ataque se concentra em explorar vulnerabilidades em sistemas que utilizam bancos de dados. O SQL Injection permite que um atacante insira ou "injete" código SQL malicioso em consultas que o sistema executa, o que pode levar à execução de comandos não autorizados, acesso a dados sensíveis, entre outros problemas. Analisando as alternativas: a) Um ataque que explora falhas na configuração de redes Wi-Fi - Isso não está relacionado a SQL Injection. b) Exploração de falhas de segurança em sistemas de banco de dados, permitindo que código malicioso seja executado - Esta descrição se encaixa perfeitamente no que é um ataque de SQL Injection. c) Roubo de dados através de malware distribuído por e-mail - Isso se refere a outro tipo de ataque, não a SQL Injection. d) Ataque direcionado ao servidor de arquivos - Também não é relacionado a SQL Injection. e) Modificação do conteúdo de uma página web sem permissão - Isso pode se referir a outros tipos de ataques, como XSS, mas não a SQL Injection. Portanto, a alternativa correta é: b) Exploração de falhas de segurança em sistemas de banco de dados, permitindo que código malicioso seja executado.

Essa resposta te ajudou?

0
Dislike0
details

Libere essa resposta sem enrolação!

Craque NetoCraque Neto

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Prova _ Teste Prático de Conhecimentos sobre Segurança em TI
3 pág.

Prova _ Teste Prático de Conhecimentos sobre Segurança em TI

Mais perguntas desse material

Qual é a função principal do antivírus em uma rede corporativa?
a) Melhorar a velocidade da rede
b) Proteger os dispositivos contra software malicioso
c) Controlar o tráfego de dados na rede
d) Garantir que os dados sejam criptografados
e) Monitorar o uso de dispositivos móveis

Qual é a principal vantagem do Controle de Acesso Baseado em Funções (RBAC)?
a) Garantir que todos os usuários tenham acesso irrestrito aos sistemas críticos
b) Conceder privilégios baseados no cargo ou função de um usuário na organização
c) Impedir que os usuários acessem a rede corporativa remotamente
d) Aumentar a largura de banda disponível para os usuários
e) Controlar a autenticação de usuários através de biometria

O que é um Firewall?
a) Um sistema que criptografa a comunicação entre servidores
b) Um dispositivo ou software que monitora e controla o tráfego de rede para prevenir acessos não autorizados
c) Um programa que detecta e corrige falhas de segurança em aplicativos
d) Um sistema de backup de dados que impede perdas catastróficas
e) Uma técnica de autenticação multifatorial

O que significa a sigla DLP em segurança da informação?
a) Detecção de Lavagem de Dados
b) Defesa de Lógica de Programação
c) Prevenção de Perda de Dados
d) Proteção de Linhas de Produção
e) Descoberta de Logs Privados

O que é um Spear Phishing?
a) Um ataque de phishing direcionado a uma pessoa ou organização específica, com alto grau de personalização
b) Um tipo de malware projetado para explorar falhas em sistemas de criptografia
c) A interceptação de comunicações em redes sem fio públicas
d) Um ataque de negação de serviço focado em sistemas de comunicação
e) A distribuição de e-mails não solicitados com o objetivo de infectar sistemas

O que é a segurança em camadas?
a) A aplicação de criptografia para proteger dados em trânsito
b) A proteção de sistemas e dados por meio de múltiplas medidas de segurança, em diferentes níveis
c) A utilização de um único software para monitoramento de tráfego de rede
d) A criação de senhas fortes para impedir acessos não autorizados
e) O uso de firewalls para proteger redes externas

O que é um Rootkit?
a) Uma técnica para ocultar a atividade de um invasor em um sistema comprometido
b) Um tipo de software para proteção contra ataques de DDoS
c) Uma ferramenta de monitoramento de redes para evitar malwares
d) Um dispositivo que monitora as condições de hardware de um computador
e) Um tipo de vírus de email que rouba dados bancários

Qual é a função de um Patch de segurança?
a) Atualizar um sistema para aumentar sua compatibilidade com novos dispositivos
b) Corrigir falhas de segurança conhecidas em softwares e sistemas operacionais
c) Melhorar a performance de servidores em grandes redes
d) Proteger contra ataques físicos em data centers
e) Impedir o acesso de dispositivos móveis à rede corporativa

Qual é a principal característica do ISO 27001?
a) Um padrão para controle de tráfego de rede em tempo real
b) Um protocolo de comunicação segura entre servidores
c) Um padrão internacional para a gestão de segurança da informação
d) Uma técnica de criptografia de ponta a ponta
e) Um modelo de controle de acesso baseado em funções

Mais conteúdos dessa disciplina