Questões da Prova Aeronáutica - 2017 - CIAAR - Primeiro Tenente - Engenharia de Computação

Q821538

Ano: 2017 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2017 - CIAAR - Primeiro Tenente - Engenharia de Computação |

Q821538 Segurança da Informação

Um sistema Web desenvolvido em PHP para fazer autenticação de usuários utiliza a seguinte QUERY SQL: SELECT * FROM usuarios WHERE nome = ‘$nome’ AND senha = ‘$senha’;

Um hacker, aproveitando de uma vulnerabilidade nesse código, consegue acesso com nível de usuário, sem saber a senha do mesmo, manipulando os dados de entrada para que esta QUERY seja executada da seguinte forma:

SELECT * FROM usuarios WHERE nome = ‘joao’ AND senha = ‘qualquer’ OR ‘x’ = ‘x’;

Este tipo de ataque é conhecido como

autenticação fraca.

abuso de privilégios.

Denial of Service ou DOS.

SQL Injection ou Injeção de SQL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

, continue estudando de graça!

Você ainda pode utilizar recursos do QC de forma gratuita. Experimente!

Pratique resolvendo até 10 questões todos os dias!

Assista 1 aula de um curso preparatório todos os dias!

Veja comentários de até 10 questões todos os dias!

Veja todos os planos e recursos

PREPARE-SE PARA O CNU 💪

PREPARE-SE PARA O CNU 💪

Questões da Prova Aeronáutica - 2017 - CIAAR - Primeiro Tenente - Engenharia de Computação

Foi encontrada 1 questão

Resolva questões gratuitamente!

, continue estudando de graça!