Questões da Prova CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação
Foram encontradas 6 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A execução de ferramentas que exploram falhas de segurança de maneira automática pode interromper a aplicação ou serviço que esteja sob um teste de ataque, por isso, para evitar a parada de serviços em produção, recomenda-se utilizar janelas de teste como boa prática de segurança.
Como o firewall é um elemento de rede que bloqueia a análise de vulnerabilidade, recomenda-se que esse elemento seja evitado em testes de vulnerabilidades.
Na criptografia simétrica com uso do modo de cifra em bloco (CBC), cada bloco cifrado pode utilizar a mesma chave.
Na criptografia assimétrica, a chave pública deve apresentar tamanho variado, e a chave privada, tamanho fixo com, no mínimo, 512 bites.
Um ataque de XSS (cross site script) não permite a injeção de código em formulários HTTP.