Cadernos de Questões

Provas Favoritas

Filtros Salvos

Segurança de sistemas de informação

Foram encontradas 421 questões.
#3405181
Segurança da Informação: Segurança de sistemas de informação
2024 FGV TRF - 1ª REGIÃO
Analista Judiciário Área Apoio Especializado Especialidade: Segurança da Informação

Walace está fazendo uma verificação de segurança da empresa X, onde trabalha na busca de alguma falha no controle de acesso das aplicações. Ele está seguindo o modelo OWASP, que indica algumas ferramentas que auxiliam nessa tarefa. Walace identificou adulteração do JSON Web Token (JWT) de controle de acesso para elevação de privilégios na aplicação.

Com isso, Walace teve a necessidade de implementar rapidamente a ação de prevenção: 

  • invalidar JSON Web Tokens (JWT) após o logout;
  • corrigir ou atualizar todos os processadores e bibliotecas de XML usados pela aplicação;
  • garantir que todos os dados em repouso sejam encriptados;
  • desativar a cache para respostas que contenham dados sensíveis;
  • restringir e monitorizar o tráfego de entrada e saída dos contêineres e servidores que realizam desserialização.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora