Os principais riscos no desenvolvimento software são decorre...

Próximas questões
Com base no mesmo assunto
Q3881302
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Segurança de sistemas de informação ,
Ano: 2026 Banca: FGV Órgão: AL-GO Prova: FGV - 2026 - AL-GO - Analista Legislativo - Analista de Sistemas |
Q3881302 Segurança da Informação
Os principais riscos no desenvolvimento software são decorrentes de vulnerabilidades existentes na aplicação. Segundo OWASP Top Ten 2021 e OWASP Top Ten 2025, uma preocupante questão se refere ao risco de configuração Insegura, que decorre de 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O elemento decisivo era identificar a alternativa que descreve falhas de configuração do ambiente e ausência de hardening, pois isso corresponde à categoria OWASP Security Misconfiguration.

Tema central: Security Misconfiguration
Análise das alternativas
A
Errada
Está errada porque descreve inserção de dados maliciosos em comandos ou consultas por falta de validação ou filtragem, o que caracteriza Injection. O foco aqui é execução indevida de comandos ou alteração de dados, não configuração insegura do ambiente.
B
Errada
Está errada porque trata de alterações ou corrupções não autorizadas ligadas a atualização sem assinatura digital e CI/CD inseguro. Isso não corresponde à configuração incorreta de segurança cobrada na questão.
C
Certa
A alternativa C está correta porque descreve falhas de configuração do ambiente, do provisionamento da infraestrutura e a ausência de hardening, que são o núcleo de Security Misconfiguration nas edições OWASP Top 10 de 2021 e 2025.
D
Errada
Está errada porque descreve ausência de logs ou alertas para detecção de incidentes, o que corresponde à categoria Security Logging and Alerting Failures. Trata-se de uma categoria própria da OWASP, distinta de Security Misconfiguration.
E
Errada
Está errada porque descreve proteção inadequada de dados sensíveis por criptografia fraca ou mal implementada, o que corresponde a Cryptographic Failures. O problema central aqui é criptografia, não erro de configuração do stack ou da infraestrutura.
Pegadinha da questão
A confusão explorada foi tratar qualquer falha técnica como se fosse configuração insegura. A questão separa configuração do ambiente e falta de hardening de outras categorias próprias da OWASP, como injeção, logging, criptografia e integridade da cadeia de software.
Dica para questões semelhantes
  • Se a descrição apontar erro de configuração do ambiente, infraestrutura, servidor, framework ou ausência de hardening, pense em Security Misconfiguration.
  • Se o enunciado afastar erro de lógica no código e concentrar o risco no provisionamento e nos parâmetros de segurança do stack, isso favorece Security Misconfiguration.
  • Não confunda configuração insegura com categorias próprias da OWASP: injeção, falhas criptográficas, ausência de logs/alertas e integridade da cadeia de software têm enquadramentos distintos.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

letra c)

OWASP Top Ten:2025

Security Misconfiguration (Configuração Insegura)

o problema não está necessariamente na lógica do código, mas na forma como o ambiente foi configurado e mantido.

A → refere-se a Injection (Injeção).

B → relaciona-se a Software and Data Integrity Failures.

D → corresponde a Security Logging and Monitoring Failures.

E → refere-se a Cryptographic Failures (antigo Sensitive Data Exposure).

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas