SóProvas

ID
2630011
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca do desenvolvimento seguro de software, julgue o item seguinte.


Aplicações web que não protegem informações sensíveis, tais como dados de cartões de crédito, recorrem à criptografia no armazenamento ou no trânsito dos dados e a precauções especiais quando as informações trafegam pelo navegador.

Alternativas
Comentários

  • trafegam pelo navegador?

  • Gabarito Certo

    Embora tenha essa falha de trafegar pelo navegador, a questão esta certa, acredito que o avaliador quis comentar sobre o cadeado que fica aparecendo nos navegadores, afirmando que a conexão está criptografada.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

     

  • A questão está certa poque o Ibsen Perito Concorda com o Gabarito!

    Ele sabe até o que o examinador QUIS DIZER !

     

  • Um bom exemplo é quando vamos acessar um banco pela internet, para conseguir entrar no ambiente virtual do banco temos que realizar vários procedimentos de segurança, como: inserir senhas, digitar no teclado virtual..... Válido saber que todos esses sites de banco utilizam criptografia simétrica e assimétrica para "garantir" a segurança dessas informações que trafegam pelo nosso navegador. 

     

    Portanto questão CORRETA!!!

  • O gabarito é Certo.

     

    A questão tem um outro problema: "Aplicações web que não protegem informações sensíveis, tais como dados de cartões de crédito ... ". Dados de cartão de crédito são informações sensíveis sim. Por esse trecho, já não seria possível considerar a questão como Certa, no meu entendimento. Mas parece que a banca considerou.  

  • Aplicações web que NÂO protegem?
    Não há como defender esta questão pois aplicações que protegem dados snsíveis recorrem à criptografia.

  • usou o gerador de lero-lero pra gerar a questão... jesus amado o cara de letras fazendo questões de TI na cesp... ridículo

  • Questão porcamente redigida.

    Eu ACHO que eles queriam saber se uma aplicação Web PODE utilizar precauções de segurança, mesmo que não armazene dados protegidos.

    Respondi que sim, pois há vários sites que fazem isso (ex: Google) e a tendência é que isso se torne cada vez mais comum.

  • CORRETO

    Essa questão está um pouco paradoxal não?

    A partir do momento que se usa as técnicas afirmadas, a aplicação passa a proteger a informação, ainda mais levando em consideração que ela pode armazena a informação criptografada no banco! Ou seja de um jeito ou de outro, ela está protegendo a informação.

    Se alguém puder me esclarecer isso aí, fico grato.

  • Questão correta. Quanto aos cuidados de "trafegar pelo navegador", deve-se evitar ataques de Cross-site request forgery.

    O CSRF (do Cross-site request forgery- Falsificação de solicitação entre sites) é um tipo de ataque informático malicioso a um no qual comandos não autorizados são transmitidos através de um utilizador em quem o website confia. Em contraste com o (XSS), que explora a confiança de um utilizador para um site particular, o CSRF explora a confiança que um tem do navegador do usuário.

    Fonte: https://pt.wikipedia.org/wiki/Cross-site_request_forgery

  • Aplicações web que não protegem informações sensíveis, tais como dados de cartões de crédito, recorrem (Buscam) à criptografia no armazenamento ou no trânsito dos dados e a precauções especiais quando as informações trafegam pelo navegador.

    ---> Aplicações web designa de forma geral sistemas de informática projetados para serem utilizados através de navegadores.

    Logo: Se o sistema adquirido não protege a informação, o que nos resta? Recorrer a criptografia.

    Gabarito CERTO, porém a banca ta de sacanagem.

  • Achei a questão questionável, pois se elas recorrem à criptografia no armazenamento ou no trânsito e a precações especiais, de certa forma está protegendo as informações.

  • nossa que prova infeliz na parte de Segurança da Informação

  • Aplicações web que não protegem informações sensíveis recorrem à criptografia no armazenamento ou no trânsito dos dados e recorrem a precauções especiais quando as informações trafegam pelo navegador.

  • Que porcaria ridícula. Melhor nem perder tempo com esse desastre de questão..

  • GABARITO: CERTO.

  • HTTP não protege (aplicações web nativamente se comunicam no HTTP 80).

    Pra mudar o cenário, faz-se uso do SSL ou TLS, tornando o HTTP em HTTPS 443.

  • Que loucura é essa?

  • Eu não consegui entender a questão, o EXAMINADOR usou trocadilho pra confundir.

    marquei errado.

  • Gab.: CERTO!

    (CESPE 2020) Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis, como dados financeiros, de saúde ou de identificação pessoal, por isso, para sua proteção, é necessário classificar os dados processados, armazenados ou transmitidos pela aplicação. GAB C

  • GABARITO: CERTO

     

    Em computação, aplicação web designa, de forma geral, sistemas de informática projetados para utilização através de um navegador, através da internet ou aplicativos desenvolvidos utilizando tecnologias web HTML, JavaScript e CSS.

     

    Ao utilizar essas aplicações que não protegem as informações sensíveis, como por exemplo, não utilizam uma rede virtual privada, nem um sistema de autenticação seguro, nem tem mecanismos de proteção contra ataques, é necessário recorrer à criptografia no armazenamento ou no trânsito dos dados e a precauções especiais quando as informações trafegam pelo navegador para garantir o sigilo das informações.

  • Como que não protege e protege ao mesmo tempo????? que

  • CERTO

    Porém, a redação da questão está péssima.

    Aplicações web que não protegem informações sensíveis recorrem à criptografia no armazenamento ou no trânsito dos dados e a precauções especiais quando as informações trafegam pelo navegador.

    Certo, elas não protegem, mas buscam meios para proteger as informações. Entre eles, a criptografia.

  • fui tapeado

  • só eu fiquei sem entender essa questão??

    Aplicações web que não protegem informações sensíveis, tais como dados de cartões de crédito, recorrem à criptografia no armazenamento ou no trânsito dos dados e a precauções especiais quando as informações trafegam pelo navegador.

    Está querendo dizer que as app web, não usam tecnologia de criptografia, pq usam a tecnologia https, usou exemplo dos bancos, mas o https utilzia criptografia. Questão mal formulada, o ruim é que questão assim na prova eu responderia, pq aparentemente essa errada, ainda não entendi/concordo com o gabarito.

    "(CESPE 2020) Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis, como dados financeiros, de saúde ou de identificação pessoal, por isso, para sua proteção, é necessário classificar os dados processados, armazenados ou transmitidos pela aplicação. GAB C"