Suponha que você esteja desenvolvendo uma aplicação web que...

Com base no mesmo assunto

Ano: 2024 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2024 - FIOCRUZ - Tecnologista em Saúde Pública - Tecnologia da informação e comunicação (TIC) com foco em segurança da informação |

Q3323584 Segurança da Informação

Suponha que você esteja desenvolvendo uma aplicação web que utiliza consultas SQL para interagir com um banco de dados. Considerando as boas práticas de prevenção de SQL injection preconizadas pela OWASP (Open Web Application Security Project), a abordagem para proteger o sistema contra esse tipo de ataque deve ser:

utilizar consultas SQL dinâmicas com concatenação de strings.

implementar uma blacklist de caracteres especiais e rejeitar qualquer entrada que contenha esses caracteres.

validar e sanitizar todas as entradas de usuário antes de incorporá-las em consultas SQL.

ocultar completamente mensagens de erro do banco de dados para evitar revelar informações sensíveis

utilizar a função eval() para avaliar dinamicamente as consultas SQL com base nas entradas do usuário.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

🚀 Mais performance?

🚀 Mais performance?

Suponha que você esteja desenvolvendo uma aplicação web que...

Questões de assuntos semelhantes

Provas relacionadas