Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Como um ataque de SQL Injection pode comprometer a segurança de um site?

a) Adicionando novos dados ao banco de dados de maneira segura
b) Executando comandos maliciosos para acessar e manipular dados do banco de dados
c) Bloqueando o tráfego de dados e impedindo a navegação de usuários
d) Corrompendo os dados transmitidos entre os servidores
e) Criptografando informações confidenciais armazenadas em servidores
User badge image
SegInfo360

ano passado

User badge image
SegInfo360

ano passado

Cibersegurança em Tempos Digitais
3 pág.

Cibersegurança em Tempos Digitais

Respostas

User badge image

Ed Verified user icon

ano passado

Um ataque de SQL Injection ocorre quando um invasor consegue inserir comandos SQL maliciosos em um campo de entrada de um site, permitindo que ele acesse, manipule ou até mesmo exclua dados do banco de dados. Analisando as alternativas: a) Adicionando novos dados ao banco de dados de maneira segura - Isso não é verdade, pois um ataque de SQL Injection não é seguro e não adiciona dados de forma legítima. b) Executando comandos maliciosos para acessar e manipular dados do banco de dados - Esta é a descrição correta de como um ataque de SQL Injection compromete a segurança de um site. c) Bloqueando o tráfego de dados e impedindo a navegação de usuários - Isso não é uma característica de SQL Injection, mas sim de outros tipos de ataques, como DDoS. d) Corrompendo os dados transmitidos entre os servidores - SQL Injection não se refere à corrupção de dados transmitidos, mas sim à manipulação de dados no banco. e) Criptografando informações confidenciais armazenadas em servidores - SQL Injection não criptografa dados, mas pode expor informações sensíveis. Portanto, a alternativa correta é: b) Executando comandos maliciosos para acessar e manipular dados do banco de dados.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Cibersegurança em Tempos Digitais
3 pág.

Cibersegurança em Tempos Digitais

Mais perguntas desse material

O que é um malware?

a) Um tipo de criptografia para proteger dados durante a transmissão
b) Um software projetado para realizar ações prejudiciais em sistemas ou redes
c) Uma técnica de invasão de redes protegidas
d) Um protocolo utilizado para realizar backups de dados
e) Uma ferramenta de diagnóstico para identificar falhas de segurança

Qual a função de um antivírus?

a) Identificar e remover malwares de um sistema
b) Impedir o compartilhamento de dados sensíveis em redes públicas
c) Controlar o acesso físico aos servidores de dados
d) Melhorar a velocidade de conexão à internet
e) Proteger apenas dispositivos móveis contra roubo de dados

O que é um keylogger?

a) Um tipo de ataque que sequestra dados pessoais para extorsão
b) Um software que registra todas as teclas pressionadas no teclado, muitas vezes sem o consentimento do usuário
c) Uma técnica de proteção de senhas em sistemas bancários online
d) Um dispositivo de hardware usado para aumentar a segurança de sistemas
e) Uma ferramenta que criptografa dados pessoais

O que são cookies e como podem afetar a privacidade digital?

a) Programas de antivírus que bloqueiam ameaças de websites
b) Arquivos armazenados no computador para armazenar preferências e dados de navegação, podendo ser usados para rastrear atividades online
c) Ferramentas de criptografia utilizadas em sites bancários
d) Sistemas de proteção que evitam o acesso não autorizado às redes sociais
e) Arquivos temporários usados apenas para melhorar a velocidade de navegação

O que é um ataque de DDoS (Distributed Denial of Service)?

a) Um ataque que visa destruir dados confidenciais armazenados em servidores
b) Um tipo de ataque onde múltiplos computadores sobrecarregam um sistema com tráfego excessivo, tornando-o inacessível
c) A infiltração de malwares que se espalham por redes privadas
d) Um ataque de phishing que tenta roubar senhas de usuários
e) A manipulação de credenciais de usuários para obter acesso a sistemas privados

O que é end-to-end encryption (E2EE)?

a) O processo de enviar dados através de redes privadas sem qualquer tipo de criptografia
b) A criptografia de dados para garantir que só o remetente e o destinatário possam acessá-los, protegendo a privacidade da comunicação
c) Um protocolo usado para otimizar a velocidade de envio de dados pela internet
d) Uma técnica de monitoramento da integridade dos dados enviados por sistemas
e) O processo de impedir qualquer tipo de acesso de usuários não autorizados a um sistema

O que é cyber hygiene (higiene cibernética)?

a) A prática de usar antivírus para detectar e bloquear malwares
b) A prática de manter boas práticas de segurança digital, como senhas fortes, backups regulares e atualizações constantes de software
c) O processo de realizar auditorias em redes privadas para garantir a segurança
d) O uso de criptografia para proteger dados bancários online
e) O processo de monitoramento de redes sociais para identificar atividades fraudulentas

O que é a segurança na nuvem?

a) A proteção de dados armazenados fisicamente em servidores locais
b) A utilização de antivírus para proteger dispositivos em nuvem
c) O conjunto de medidas de segurança para proteger dados armazenados em servidores remotos ou na nuvem
d) A criptografia de senhas utilizadas em serviços de armazenamento em nuvem
e) A proteção de dados pessoais com base em leis e regulamentos internacionais

O que são dados anonimizados?

a) Dados criptografados que são armazenados sem acesso de terceiros
b) Dados que são utilizados para identificar e rastrear indivíduos em tempo real
c) Dados que perderam qualquer informação pessoal identificável, sendo usados para análise sem comprometer a privacidade
d) Dados que são protegidos por senhas e firewalls
e) Dados que são compartilhados com outros serviços sem o consentimento do usuário

Mais conteúdos dessa disciplina