Questões da Prova FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática

Q514777

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514777 Banco de Dados

Um Auditor de Controle Externo da área de TI do TCM/GO verificou que uma aplicação utiliza a seguinte chamada SQL:

String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'";

Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:

Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") + "'");

Esta aplicação está vulnerável a ataques de

Cross-Site Scripting.

Referência Insegura e Direta a Objetos.

Cross-Site Request Forgery.

SQL Injection.

SQL Annotation

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

, continue estudando de graça!

Você ainda pode utilizar recursos do QC de forma gratuita. Experimente!

Pratique resolvendo até 10 questões todos os dias!

Assista 1 aula de um curso preparatório todos os dias!

Veja comentários de até 10 questões todos os dias!

Veja todos os planos e recursos

PREPARE-SE PARA O CNU 💪

PREPARE-SE PARA O CNU 💪

Questões da Prova FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática

Foi encontrada 1 questão

Resolva questões gratuitamente!

, continue estudando de graça!