A situação apresentada acima pode se configurar em

Com base no mesmo assunto

Q598134

Ano: 2015 Banca: FCC Órgão: MPE-PB Prova: FCC - 2015 - MPE-PB - Analista de Sistemas – Administrador de Banco de Dados |

Q598134 Banco de Dados

Texto associado

Uma fonte de riscos à segurança vem de aplicações que criam consultas dinamicamente, com base em condições de seleção e atributos de ordenação especificadas em um formulário HTML na web. Por exemplo, uma aplicação pode permitir que um usuário especifique qual atributo deve ser usado para ordenar os resultados de uma consulta. Uma consulta SQL apropriada é construída com base no atributo especificado. Suponha que uma aplicação Java obtenha o nome do atributo de um formulário, na variável atributo Ordem, e crie uma string de consulta como a seguinte:

String query = “Select * from takes order by " + atributoOrdem;

A situação apresentada acima pode se configurar em

uma vulnerabilidade comum em consultas SQL e não pode causar nenhum dano ao banco de dados, que possui mecanismos próprios para identificar esta fragilidade e impedir ações danosas aos dados.

um ataque do tipo SQL injection e, para evitá-lo, a aplicação deverá garantir que o valor da variável atributoOrdem seja um dos valores permitidos (nomes de atributos) antes de acrescentá-lo à string.

um ataque do tipo XSF ou falsa solicitação entre sites e, para evitá-lo, a aplicação não pode permitir quaisquer tags HTML na entrada de texto por parte dos usuários.

um ataque do tipo XSS ou scripting via SQL e, para evitá-lo, a aplicação não pode permitir que um formulário HTML utilize comandos select com campos preenchidos no site por parte dos usuários.

um ataque do tipo SQL injection e, para evitá-lo, a aplicação deverá garantir que o valor da variável atributoOrdem não coincida com nenhum nome de atributo antes de acrescentá-lo à string, de forma que a coluna da tabela não possa ser alterada nem apagada.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Resumos relacionados

Resumo

SGBD: Conceitos Fundamentais e Aplicações em Concursos Públicos

O Sistema de Gerenciamento de Banco de Dados (SGBD) é uma peça fundamental na disciplina de Banco de Dados, sendo frequentemente abordado em concursos públicos de níveis médio e superior. Ele consiste em um conjunto de softwares responsáveis por gerenciar, armazenar, recuperar e manipular dados em um banco de dados, garantindo segurança, integridade e eficiência no acesso à informação.

🚀 Mais performance?

🚀 Mais performance?

A situação apresentada acima pode se configurar em

Resumos relacionados

SGBD: Conceitos Fundamentais e Aplicações em Concursos Públicos

Questões de assuntos semelhantes

Provas relacionadas