SQL injection é uma técnica na qual um invasor insere coman...

Próximas questões
Com base no mesmo assunto
Q2542621
Banco de Dados SQL ,
Ano: 2024 Banca: Instituto Consulplan Órgão: TJ-MA Prova: Instituto Consulplan - 2024 - TJ-MA - Analista Judiciário - Analista de Sistemas - Segurança da Informação |
Q2542621 Banco de Dados
SQL injection é uma técnica na qual um invasor insere comandos SQL maliciosos em uma consulta SQL por meio de campos de entrada de uma aplicação Web, com o objetivo de manipular o banco de dados para acessar, modificar ou excluir dados não autorizados. Sobre o ataque SQL Injection, trata-se de possível impacto desse tipo de ataque em uma aplicação Web:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O critério decisivo é o nexo direto entre a inserção de comandos SQL maliciosos por meio de campos de entrada e a manipulação do banco de dados para acessar, modificar ou excluir dados não autorizados. Nesse contexto, a consequência tecnicamente compatível entre as opções é a exposição de dados sensíveis.

Tema central: Impacto do SQL Injection
Análise das alternativas
A
Certa
A alternativa A está correta porque o próprio conceito apresentado no enunciado descreve um ataque voltado à manipulação de consultas SQL para obter acesso indevido a dados. Se há acesso não autorizado ao conteúdo do banco, há violação de confidencialidade, e disso decorre a exposição de dados sensíveis como impacto possível e tecnicamente típico.
B
Errada
Incorreta. Melhoria na experiência do usuário é efeito benéfico e incompatível com a natureza ofensiva do SQL Injection. O ataque descrito visa manipular o banco de dados de forma indevida, não produzir benefício de usabilidade.
C
Errada
Incorreta. Perda de conectividade com o servidor não é consequência direta nem típica do SQL Injection tal como descrito no enunciado, que está centrado em inserção de comandos SQL para acesso, alteração ou exclusão de dados. A alternativa desloca o problema para conectividade de infraestrutura, sem nexo técnico direto com o vetor apresentado.
D
Errada
Incorreta. Aumento da velocidade de carregamento da aplicação também descreve efeito benéfico e sem aderência ao ataque. SQL Injection compromete a segurança dos dados; não há fundamento, na base apresentada, para associá-lo a ganho de desempenho da aplicação.
Pegadinha da questão
A banca explora a confusão entre impacto de segurança da informação, que decorre da manipulação indevida de consultas e do acesso a dados, e efeitos de usabilidade, desempenho ou conectividade, que não são a consequência tecnicamente típica do SQL Injection descrito.
Dica para questões semelhantes
  • Vincule a resposta ao efeito que decorre diretamente do mecanismo do ataque descrito no enunciado.
  • Se o enunciado fala em acessar dados não autorizados, procure alternativa ligada à violação de confidencialidade.
  • Elimine opções com efeitos benéficos quando a situação descrita for um ataque malicioso.
  • Não confunda manipulação de consultas e acesso a dados com problemas genéricos de infraestrutura, como conectividade.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito (A)

Sem dúvida a letra A é correta. Porém fiquei intrigado com a alternativa "C - Perda de conectividade com o servidor". Não ficou bem claro que ponto essa conectividade se refere exatamente.

Impactos dos ataques de SQL Injection nos negócios:

Vazamento de Informações Sensíveis: Uma injeção SQL bem-sucedida pode expor dados sigilosos, como informações de cartão de crédito, endereços de e-mail e senhas de usuários. Isso pode levar a problemas de privacidade e possíveis ações legais.

Interrupção de Serviços: Um ataque de SQL Injection pode tornar seu site ou aplicativo inacessível, prejudicando a experiência do usuário e impactando sua reputação.

Fonte: https://www.linkedin.com/pulse/ataques-cibern%C3%A9ticos-sql-injection-entenda-esta-de-ataque-mauricio/

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Resumos relacionados

Resumo

SGBD: Conceitos Fundamentais e Aplicações em Concursos Públicos

O Sistema de Gerenciamento de Banco de Dados (SGBD) é uma peça fundamental na disciplina de Banco de Dados, sendo frequentemente abordado em concursos públicos de níveis médio e superior. Ele consiste em um conjunto de softwares responsáveis por gerenciar, armazenar, recuperar e manipular dados em um banco de dados, garantindo segurança, integridade e eficiência no acesso à informação.

Questões de assuntos semelhantes

Provas relacionadas