SóProvas

ID

Banca

Órgão

Ano

2013

Provas

CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação

Disciplina

Segurança da Informação

Assuntos

Assinale a alternativa que NÃO apresenta ameaça ou vulnerabilidade típica de sistemas Web:

Alternativas

Gerenciamento de sessões.

Ataque de negação de serviços (DoS).

Utilizar apenas validação do lado do cliente (client-side validation).

Adicionar senhas e credenciais diretamente no código (hard-coded).

Utilizar técnicas de cracking para desabilitar recursos não desejados.

Comentários

Eu marcaria A, mas o gabarito está em
[E] - Utilizar técnicas de cracking para desabilitar recursos não desejados.

identificação de ameaças; (Ameaça=incendio, tipo=dano_fisico, origem=acidental, fonte=curto-circuito)
“é uma causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização” (ISO/IEC, 2004).

identificação de vulnerabilidades; controles ruins são vulnerabilidade; vulnerabilidades não são intrinsecamente ruins, pois é preciso uma ameaça estar presente para explorá-las
Uma vulnerabilidade “é uma fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças” (ISO/IEC, 2004).

Continue usando...

O que está incluso

+ 2 Milhões de Questões organizadas por assunto
+ 100 Mil Provas de concursos/vestibulares/ENEM
+ 1 Milhão de Questões comentadas
Pague uma única vez e tenha acesso vitalício

Entrar com o Google

📋 PIX COPIA E COLA 📲 Compartilhar PIX via WhatsApp