A validação de conteúdos de entrada recebidos em chamadas a ...

Com base no mesmo assunto

Ano: 2025 Banca: VUNESP Órgão: TJM-SP Prova: VUNESP - 2025 - TJM-SP - Analista de Segurança da Informação Judiciário |

Q3536262 Segurança da Informação

A validação de conteúdos de entrada recebidos em chamadas a web services baseados em XML (ex.: SOAP), antes que tais conteúdos sejam consumidos, é importante para evitar tipos de ataques conhecidos.

Um deles é o XML Bomb, que consiste em

utilizar caracteres estrangeiros no conteúdo do documento XML de entrada, fora do alfabeto latino, provocando o mau funcionamento do parser.

colocar um documento JSON dentro de uma tag XML, confundindo o parser e provocando seu mau funcionamento.

inserir conteúdo XML em parâmetros GET dentro da URL da requisição HTTP, confundindo o servidor web e potencialmente provocando sua derrubada ou travamento.

montar um XML com pelo menos um erro de má-formação, tais como tags abertas sem fechamento, provocando o mau funcionamento ou travamento do parser.

definir entidades XML de tal modo que haja uma expansão de uma entidade em várias outras, e assim repetidas vezes, até formar um conteúdo muito grande que tem o potencial de provocar estouro de memória no parser.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

🚀 Mais performance?

🚀 Mais performance?

A validação de conteúdos de entrada recebidos em chamadas a ...

Questões de assuntos semelhantes

Provas relacionadas