Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#3114480
Redes de Computadores: Protocolo, LDAP (Lightweight Directory Access Protocol)
2024 Instituto Consulplan Câmara de Belo Horizonte - MG
Analista de Tecnologia da Informação Área de Desenvolvimento de Sistema

O LDAP (Lightweight Directory Access Protocol) é um protocolo para serviços de diretório que possibilita a organização dos dados de forma hierárquica, possibilitando que usuários de uma rede local ou pública possam localizar dados sobre organizações, indivíduos e outros recursos, como dispositivos, arquivos e aplicações; devido à sua configuração otimizada o protocolo é considerado leve se comparado a outros protocolos existentes no mercado. Comercialmente, o protocolo pode ser utilizado para disponibilizar um local centralizado para autenticação deus uários em um ambiente de rede, permitindo uma conexão única onde um usuário autorizado possa validar o acesso para múltiplas aplicações e serviços sem a necessidade um novo logon para cada operação. Por se tratar geralmente de um serviço baseado na web, o recurso está sujeito a um tipo de ataque conhecido como LDAP Injection que consiste em explorar as entradas de autenticação para obter informações confidenciais do recurso. Sobre o ataque, assinale a afirmativa INCORRETA. 

  • É comum devido à falta de interfaces de consulta LDAP parametrizadas e mais seguras.
  • Uma forma de defesa ao ataque é tratar o escape de todas as variáveis usando a função de codificação LDAP correta.
  • Como medida preventiva ao ataque, os filtros LDAP com os caracteres especiais* [ ] \ 0 NULLdevem possuir tratamento de escape.
  • Outra forma de defesa ao ataque é utilizar estruturas que protegem automaticamente contra a injeção de LDAP como, por exemplo, oLINQ to Active Directory.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora