Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#3569994
Segurança da Informação: Ataques e ameaças, Segurança de sistemas de informação
2024 FIOCRUZ FIOCRUZ
Tecnologista em Saúde Pública Tecnologia da informação e comunicação (TIC) com foco em segurança da informação

Suponha que você esteja desenvolvendo uma aplicação web que utiliza consultas SQL para interagir com um banco de dados. Considerando as boas práticas de prevenção de SQL injection preconizadas pela OWASP (Open Web Application Security Project), a abordagem para proteger o sistema contra esse tipo de ataque deve ser:

  • utilizar consultas SQL dinâmicas com concatenação de strings.
  • implementar uma blacklist de caracteres especiais e rejeitar qualquer entrada que contenha esses caracteres.
  • validar e sanitizar todas as entradas de usuário antes de incorporá-las em consultas SQL.
  • ocultar completamente mensagens de erro do banco de dados para evitar revelar informações sensíveis
  • utilizar a função eval() para avaliar dinamicamente as consultas SQL com base nas entradas do usuário.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora