SóProvas

ID
2595994
Banca
Exército
Órgão
EsFCEx
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as afirmativas sobre vulnerabilidades de servidores Web colocando entre parênteses a letra “V”, quando se tratar de afirmativa verdadeira, e a letra “F” quando se tratar de afirmativa falsa. A seguir, assinale a alternativa que apresenta a sequência correta.


( ) Ataques de arquivos de amostra permitem ao atacante acessar o arquivo de configuração do servidor.

( ) As extensões de um servidor Web minimizam suas vulnerabilidades.

( ) Ataques de canonização ocorrem sobre aplicativos que tomam decisões de segurança baseado no nome do recurso.

( ) Estouros de buffer frequentemente resultam na capacidade do invasor executar comandos arbitrários na máquina da vítima.

Alternativas
Comentários

  • Vulnerabilidades dos servidores web.

    Ataques de arquivos [REVELAÇÃO DE CÓDIGO FONTE] permitem ao atacante acessar o arquivo de configuração do servidor. FALSO

    As extensões de um servidor Web minimizam suas vulnerabilidades. FALSO

    Freqüentemente trazem problemas juntos as soluções

    Vulnerabilidades (indexing ,estouros de buffer)

    Ataques de canonização : tomam decisões de segurança baseado no nome do recurso. Verdadeiro

    Estouros de buffer executar comandos arbitrários na máquina da vítima. (violação de segurança de memória.ultrapassa os limites do buffer e sobrescreve a memória adjacente) - verdadeiro

    Gabarito C

    fonte:hacker expostos 7 segredos e soluções para a segurança de redes