Um analista consultou a OWASP Top 10 (Riscos de Segurança em...

Com base no mesmo assunto

Ano: 2025 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2025 - TRF - 4ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3538822 Segurança da Informação

Um analista consultou a OWASP Top 10 (Riscos de Segurança em Aplicações Web) de 2021 para, se necessário, corrigir as vulnerabilidades apontadas no ambiente de um Tribunal. Referente ao número 1 da lista, uma das vulnerabilidades comuns é a

falta de restrições em métodos como POST, PUT e DELETE, permitindo ações não autorizadas.

ocorrência dos dados fornecidos pelo usuário não serem validados, filtrados ou sanitizados pela aplicação.

falta de proteção de segurança adequada em qualquer parte da stack da aplicação ou permissões configuradas incorretamente em serviços de nuvem.

falta de testes na compatibilidade de bibliotecas atualizadas, modificadas ou corrigidas.

existência de eventos auditaveis, como logins, tentativas de login malsucedidas e transações de alto valor, não são registrados em logs.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Um analista consultou a OWASP Top 10 (Riscos de Segurança em...

Questões de assuntos semelhantes

Provas relacionadas