Questão 3861214

3861214 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Tecnologista - TI/Segurança
Provas ×

Ataques e Golpes e Ameaças

Suponha que você esteja desenvolvendo uma aplicação web que utiliza consultas SQL para interagir com um banco de dados. Considerando as boas práticas de prevenção de SQL injection preconizadas pela OWASP (Open Web Application Security Project), a abordagem para proteger o sistema contra esse tipo de ataque deve ser:

utilizar consultas SQL dinâmicas com concatenação de strings.

implementar uma blacklist de caracteres especiais e rejeitar qualquer entrada que contenha esses caracteres.

validar e sanitizar todas as entradas de usuário antes de incorporá-las em consultas SQL.

ocultar completamente mensagens de erro do banco de dados para evitar revelar informações sensíveis

utilizar a função eval() para avaliar dinamicamente as consultas SQL com base nas entradas do usuário.

Provas

Questão presente nas seguintes provas

Tecnologista - TI/Segurança

40 Questões

Provas

Tecnologista - TI/Segurança

Acesse sua Conta

Crie uma Conta