Questões de Concurso
Comentadas sobre segurança na internet em segurança da informação
Foram encontradas 794 questões
(__)Para prevenir ataques de SQL Injection de forma eficaz, a melhor prática é utilizar declarações preparadas (prepared statements) com APIs como PDO (PHP Data Objects) ou MySQLi, em vez de concatenar ou interpolar variáveis diretamente em strings de consulta SQL.
(__)A função mysql_real_escape_string(), apesar de ainda funcional, é considerada obsoleta e insegura para prevenir SQL Injection em versões modernas do PHP, pois pertence à extensão mysql_ que foi removida no PHP 7.
(__)A utilização da função htmlspecialchars() é uma medida crucial para mitigar ataques de Cross-Site Scripting (XSS) refletido e armazenado, pois ela converte caracteres especiais, como < e >, em suas respectivas entidades HTML, impedindo que o navegador interprete o dado como código.
(__)Para proteger contra ataques de Cross-Site Request Forgery (CSRF), é suficiente verificar o cabeçalho HTTP Referer para garantir que a solicitação se origina do mesmo domínio, não sendo necessária a implementação de tokens de sincronização (synchronizer tokens).
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Ao receber um e-mail suspeito de origem desconhecida, a ação mais segura é:
I. As senhas que são fáceis de lembrar (como datas de nascimento, endereço ou número de telefone) são as mais seguras de serem utilizadas.
II. Conectar-se a qualquer rede Wi-Fi pública é totalmente seguro, mesmo sem senha.
III. Antivírus é opcional, já que os dispositivos modernos não são mais infectados por códigos maliciosos.
IV. É sempre importante verificar o endereço do site (URL) para evitar cair em golpes.
V. Nunca se deve compartilhar senhas e informações pessoais com desconhecidos na Internet.
Estão CORRETAS apenas:
Com base nas funcionalidades reais da Navegação Privada do Firefox, qual das afirmações a seguir está CORRETA?
Segurança nas Redes Sociais
As redes sociais são ferramentas de comunicação muito populares. No entanto, é fundamental ter atenção à segurança. Um erro comum é aceitar pedidos de amizade de pessoas desconhecidas, pois elas podem usar suas informações pessoais para fins maliciosos. Além disso, jamais se deve clicar em links enviados por e-mail ou mensagens de remetentes duvidosos, pois podem instalar vírus no seu aparelho. O ideal é manter sempre suas configurações de privacidade ativas.
O que é phishing na internet?
O ataque que apresenta essas características é chamado