A empresa Z criou uma nova aplicação web, mas foi atacada ap...

Com base no mesmo assunto

Ano: 2024 Banca: FGV Órgão: TJ-AP Prova: FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2456375 Segurança da Informação

A empresa Z criou uma nova aplicação web, mas foi atacada após disponibilizá-la na Internet. A equipe de segurança da empresa Z identificou que a configuração do servidor de aplicações permitia que os detalhes das mensagens de erro fossem retornados aos usuários. Tal fato exibe informações confidenciais ou falhas subjacentes. Para a elaboração do relatório de ataque a ser entregue à empresa Z, a equipe de segurança usou o OWASP.

Ao verificar o OWASP, a equipe definiu o ataque como pertencente à categoria:

A09:2021 – Falhas de Registro e Monitoramento de Segurança;

A08:2021 – Falhas de Software e Integridade de Dados;

A07:2021 – Falhas de Identificação e Autenticação;

A06:2021 – Componentes Vulneráveis e Desatualizados;

A05:2021 – Configuração Incorreta de Segurança.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A VITALÍCIA VOLTOU ♾️

A VITALÍCIA VOLTOU ♾️

A empresa Z criou uma nova aplicação web, mas foi atacada ap...

Questões de assuntos semelhantes

Provas relacionadas