SQL Injection é uma técnica de ataque na qual o invasor se ...

Com base no mesmo assunto

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868569 Segurança da Informação

SQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com bases de dados para inserir uma instrução SQL personalizada e indevida.

Para evitar essa ameaça de segurança, é necessário:

utilizar expressões regulares para cifrar as variáveis enviadas para o sistema;

concatenar diretamente o input do usuário com a consulta SQL;

encapsular as entradas de dados dentro de aspas simples ao montar dinamicamente consultas SQL;

retornar no corpo das respostas HTTP as mensagens de erro em bancos de dados;

validar todas as entradas de dados, como formulários ou URL da aplicação.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

SQL Injection é uma técnica de ataque na qual o invasor se ...

Questões de assuntos semelhantes

Provas relacionadas