Logo Passei Direto
Buscar

Engenharia de Software

Outros
O que significa a sigla "SQL Injection" e qual seu impacto na seguranca de software?
a) Tecnica utilizada para melhorar a performance das consultas SQL.
b) Tecnica de ataque onde um codigo malicioso e inserido em uma consulta SQL, podendo permitir acesso indevido a informacoes.
c) Metodo de criptografia utilizado para proteger senhas de usuarios.
d) Um sistema que previne a invasao de codigo malicioso no software.
User badge image
Desafios para Aprender

há 2 semanas

User badge image
Desafios para Aprender

há 2 semanas

Segurança de software
5 pág.

Segurança de software

Respostas

User badge image

Ed Verified user icon

há 2 semanas

Vamos analisar as alternativas para entender o que significa "SQL Injection" e seu impacto na segurança de software: a) Técnica utilizada para melhorar a performance das consultas SQL. - Incorreto, pois SQL Injection não tem relação com performance, mas sim com segurança. b) Técnica de ataque onde um código malicioso é inserido em uma consulta SQL, podendo permitir acesso indevido a informações. - Correto, essa é a definição exata de SQL Injection, que é um tipo de ataque que explora vulnerabilidades em aplicações que interagem com bancos de dados. c) Método de criptografia utilizado para proteger senhas de usuários. - Incorreto, SQL Injection não é um método de criptografia. d) Um sistema que previne a invasão de código malicioso no software. - Incorreto, SQL Injection é um tipo de ataque, não um sistema de prevenção. Portanto, a alternativa correta é: b) Técnica de ataque onde um código malicioso é inserido em uma consulta SQL, podendo permitir acesso indevido a informações.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança de software
5 pág.

Segurança de software

Mais perguntas desse material

O que e seguranca de software?
a) Garantir que o software funcione de forma eficiente.
b) Proteger o software contra acessos nao autorizados e falhas de integridade.
c) Garantir a compatibilidade do software com diferentes sistemas operacionais.
d) Melhorar a experiencia do usuario ao utilizar o software.

Qual a principal funcao de uma firewall (firewall) na seguranca de software?
a) Impedir que o software tenha acesso a internet.
b) Monitorar e controlar o trafego de dados entre sistemas.
c) Melhorar a performance do sistema.
d) Aumentar a compatibilidade do software com outros dispositivos.

O que e o "Cross-Site Scripting" (XSS) em seguranca de software?
a) Metodo para criptografar as comunicacoes de rede.
b) Tecnica usada para melhorar a velocidade de carregamento de paginas web.
c) Exploracao de vulnerabilidades em aplicativos web para injetar scripts maliciosos.
d) Protocolo utilizado para proteger o trafego de dados entre servidores e clientes.

Qual e a funcao do gerenciamento de patches na seguranca de software?
a) Melhorar a estetica do software.
b) Atualizar o software para corrigir falhas de seguranca e melhorar sua performance.
c) Adicionar novos recursos ao software.
d) Alterar o codigo do software para torna-lo mais rapido.

Qual e a diferenca entre autenticacao e autorizacao em seguranca de software?
a) Autenticacao e o processo de verificar a identidade do usuario, e autorizacao e o processo de conceder permissoes.
b) Autenticacao e a atribuicao de permissoes, e autorizacao e o processo de verificar a identidade.
c) Ambos os processos significam a mesma coisa, mas com termos diferentes.
d) Autenticacao e usada apenas para sistemas operacionais e autorizacao para aplicativos.

O que e criptografia no contexto de seguranca de software?
a) Processo de melhorar a velocidade do software.
b) Tecnica usada para proteger dados atraves da transformacao em formatos ilegiveis para quem nao tem a chave para decifra-los.
c) Metodo para proteger a identidade do desenvolvedor do software.
d) Estrategia para otimizar a comunicacao entre servidores.

O que e um "zero-day attack"?
a) Um ataque que acontece quando o software e lancado.
b) Ataque explorando vulnerabilidades que sao desconhecidas ou nao corrigidas pelos desenvolvedores.
c) Um ataque contra a rede de um sistema operacional.
d) Um ataque que ocorre apos uma atualizacao de seguranca ser liberada.

O que e o conceito de "privilegio minimo" em seguranca de software?
a) Fornecer acesso irrestrito a todos os usuarios do sistema.
b) Garantir que usuarios tenham apenas as permissoes minimas necessarias para executar suas funcoes.
c) Fornecer acesso ilimitado aos administradores do sistema.
d) Impor que os sistemas operacionais sejam mais complexos.

O que e um "buffer overflow" e como ele pode afetar a seguranca de software?
a) Um erro que ocorre quando um software nao consegue ler dados do banco de dados.
b) Um ataque que ocorre quando dados excedem a capacidade do buffer, podendo corromper a memoria e permitir a execucao de codigo malicioso.
c) Uma falha no processo de criptografia que permite vazamento de dados.
d) Uma falha de configuracao de rede que impede a comunicacao entre servidores.

Mais conteúdos dessa disciplina