SóProvas

ID
1176016
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Banco de Dados
Assuntos

Julgue os itens seguintes no que se refere aos conceitos de segurança no desenvolvimento de sistemas.

SQL Injection é uma técnica usada para executar um código no espaço de outro programa, o que, normalmente, força o programa a carregar a DLL (dynamic-link library), que assume o espaço de memória do programa em execução.

Alternativas
Comentários

  • Segundo Navathe(2011,p.576),"Em um ataque de Injeção de SQL, o atacante injeta uma entrada de cadeia de caracteres pela aplicação,que muda ou manipula a instrução SQL para o proveito do atacante."

    Bibliografia:

    SISTEMAS DE BANCO DE DADOS-NAVATHE-6 EDIÇÃO 2011

  • dll??? what the hell?


    só pra confundir mesmo

  • Essa não é uma definição adequada de SQL injection. Uma injeção de SQL consiste em um ataque que explora a vulnerabilidade nas aplicações web que montam consultas SQL de forma dinâmica, permitindo a injeção de código malicioso por parte do atacante.

    Gabarito: E

  • Injeção de SQL (SQL Injection) consiste em inserir comandos SQL nas entradas de dados da aplicação web pelo lado do cliente a fim de alterar a execução de comandos SQL pré-definidos.

    Injeção de DLL (DLL injection) é um método usado para executar código dentro do espaço de endereçamento de outro processo carregando uma biblioteca dinâmica externa (Dynamic-link library ou DLL). DLL é a implementação feita pela Microsoft para o conceito de bibliotecas compartilhadas nos sistemas operacionais Microsoft Windows e OS/2.

    Portanto, a questão trocou os dois conceitos para induzir ao erro.