Ao realizar uma conexão com MySQL via PHP utilizando a extensão mysqli, qual das seguintes práticas é a mais recomendada para evitar ataques de SQL Injection em consultas que envolvam variáveis do usuário?
Analise o seguinte programa escrito em linguagem C conforme o padrão ANSI C:
Considerando as práticas de codificação segura estabelecidas pelo padrão CERT C Coding Standard e pela OWASP, qual alternativa descreve corretamente o principal problema de segurança presente no código?
No modelo relacional, as restrições de integridade são mecanismos formais que asseguram a consistência e a validade dos dados armazenados. Assinale a alternativa que apresenta a correta descrição sobre integridade referencial.
A comunicação oficial via correio eletrônico
tornou-se uma ferramenta indispensável na rotina
administrativa devido à sua celeridade. No entanto, para
que um e-mail tenha validade e formalidade equivalentes
a um documento físico assinado, ele deve seguir certas
diretrizes, como o uso de linguagem profissional e a
clareza no campo 'Assunto'. Alem disso, o que é
fundamental para garantir a autenticidade e a autoria do
emissor em um ambiente digital corporativo oficial?
No contexto das noções de segurança para
Internet no serviço público, a proteção de sistemas institucionais e dados sensíveis exige a adoção de boas práticas na criação e gestão de senhas pelos usuários. Nesse
sentido, assinale a alternativa que apresenta uma prática
recomendada para a criação de senhas seguras.
No contexto das práticas de segurança da
informação na Internet, especialmente em ambientes
institucionais, a adoção de medidas preventivas é
fundamental para a proteção de dados e sistemas contra
acessos não autorizados. Com base nesse cenário, assinale
a alternativa CORRETA.
No contexto das noções de segurança para
Internet no serviço público, um servidor recebe um e-mail
supostamente enviado por uma instituição financeira,
solicitando a atualização urgente de seus dados bancários
por meio de um link disponibilizado na mensagem.
Considerando as boas práticas de segurança da
informação, essa situação caracteriza, possivelmente:
Carlos é analista de licitações e atos administrativos em uma prefeitura municipal e entre suas atribuições está a utilização de recursos de informática para fins de instalação de processos administrativos sob a sua responsabilidade. Sendo assim, Carlos, no exercício de suas funções, precisa efetuar a codificação e o embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização. Segundo Laudon (2014), para isso, ele pode utilizar uma técnica da Tecnologia da Informação que se chama:
A segurança da informação é um pilar fundamental no
suporte técnico. Sobre os princípios de
confidencialidade, integridade e disponibilidade (CID),
analise as seguintes proposições:
I. A confidencialidade garante que a informação seja
acessível apenas por pessoas autorizadas, utilizando
técnicas como criptografia e controle de acesso.
II. A integridade assegura que a informação não seja
alterada de forma não autorizada durante o seu
armazenamento ou transmissão pela rede.
III. A disponibilidade garante que os sistemas e dados
estejam acessíveis aos usuários autorizados sempre que
necessário para as atividades do órgão.
Está correto o que se afirma em:
O termo “phishing” refere-se a uma prática comum na internet, em que criminosos utilizam
técnicas de engenharia social, como e-mails, mensagens ou sites falsos, para induzir usuários a
fornecerem informações confidenciais. Nesse contexto, o phishing é definido como: