SóProvas


ID
2630005
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca do desenvolvimento seguro de software, julgue o item seguinte.


São exemplos de falhas de XSS (cross-site scripting) a injeção de SQL e o LDAP (lightweight directory access protocol), criado como alternativa ao DAP.

Alternativas
Comentários
  • Gabarito Errado

    (XSS) Cross-Site Scripting – é um tipo de injeção, em que scripts maliciosos são injetadas em sites de outra forma confiável. Ataques XSS ocorrem quando um invasor usa uma aplicação web para enviar código malicioso, geralmente na forma de um script do lado do navegador, para um usuário final diferente. Falhas que permitem que estes ataques para ter sucesso são bastante generalizadas e podem ocorrer em qualquer lugar que uma aplicação web usa a entrada de um usuário dentro da saída que é retornada sem validar ou higienizá-lo. Nesse caso o LDAP (lightweight directory access protocol) não é uma falha de XSS.

    Questão relativamente fácil.

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Tudo junto e misturado, rsss!!! Pegaram 3 conceitos e tentaram fazer parecer que estão ligados diretamente a vulnerabilidades para ataques XSS.

  • Informática = Quando não souber, aplique o método Nishimura!

  • XSS, injeção de SQL e LDAP são coisas completamente diferentes.

    XSS/CSS (Cross Site Scripting) é um ataque baseado em induzir o navegador web do usuário a executar um script malicioso dentro do contexto de um site confiável.

    Injeção de SQL (SQL Injection) é o mecanismo em que o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

    LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicação aberto, livre de fornecedor e padrão de indústria para acessar e manter serviços de informação de diretório distribuído sobre uma rede de Protocolo da Internet.

    Gabarito: Errado.

  • LDAP é um protocolo de gerenciamento de diretórios, nada tem em comum com o ataque XSS, muito menos com SQL Injection. Questão errada

  • DAP é Declaração de Aptidão ao Pronaf? Kkk...

  • Método Nishimura é meus zovos, vai nessa!