Cadernos de Questões

Provas Favoritas

Filtros Salvos

Segurança

Foram encontradas 169 questões.
#1750338
Banco de Dados: Segurança, SQL
2015 FCC MPE-PB
Analista de Sistemas – Administrador de Banco de Dados
Texto da Questão:

       Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário especifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável atributo Ordem, e crie uma string de consulta como a seguinte: 

                    String query = “Select * from takes order by " + atributoOrdem; 

Considerando a situação apresentada, é correto afirmar que um usuário malicioso pode

  • enviar um comando SQL qualquer através dastringno lugar de atributoOrdem, executando uma operação CRUD na tabela.
  • digitar umastringcom um comando SQL que ele deseje executar e aservleto executaria, podendo realizar qualquer ação no banco de dados e causar danos.
  • digitar umastringque coincida com um atributo da tabela e modificá-lo, podendo alterar algum valor importante para o banco de dados, adulterando-o inadequadamente.
  • enviar umastringqualquer no lugar de um valor significativo de atributoOrdem, mesmo que o formulário HTML usado para receber a entrada tentasse restringir os valores permitidos.
  • digitar umastringque coincida com um atributo da tabela e apagá-lo, podendo eliminar uma coluna da tabela e corromper o banco de dados.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora