Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#2890219
Segurança da Informação: Segurança de sistemas de informação
2010 CESGRANRIO BACEN
Analista do Banco Central Área 1

Analise o fragmento de código, executado no servidor, de uma aplicação WEB.

Considerando-se que o fragmento acima lê dados de formulários preenchidos por usuários, o código é vulnerável ao ataque de

  • buffer overflow, já que o tamanho da entrada não é verificado no objeto connStr.
  • buffer overflow, mesmo que o método em questão esteja declarado como protegido.
  • cross site scripting, pois não protege contra injeção de código javascript em cookies.
  • sql injection, pois permite que o objeto cmdStr seja montado de forma maliciosa.
  • sql injection, pois permite que o banco de dados seja especificado por parâmetros.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora