SóProvas


ID
2970226
Banca
CESPE / CEBRASPE
Órgão
CGE - CE
Ano
2019
Provas
Disciplina
Arquitetura de Software
Assuntos

Os web services evoluíram para integrar aplicativos e fornecer serviços, no entanto apresentam inúmeros riscos de ataques. O ataque que força a reinicialização do sistema, consumindo todos os recursos, é denominado

Alternativas
Comentários
  • DoS Attack, é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores.

    SQL Injection é uma técnica em que usuários maliciosos podem injetar comandos SQL em um procedimento SQL através da entrada de dados em uma página web.

    XML Injection é uma técnica de ataque usada para manipular ou comprometer a lógica de um aplicativo ou serviço XML. A injeção de conteúdo XML e / ou estruturas não intencionais em uma mensagem XML pode alterar a lógica pretendida do aplicativo. Além disso, a injeção de XML pode causar a inserção de conteúdo mal-intencionado na mensagem / documento resultante.

  • Questão elaborada pelo estagiário
  • Complementando a resposta da colega Tayrine Rocha.

    Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários. Um script de exploração de vulnerabilidade cross-site pode ser usado pelos atacantes para escapar aos controles de acesso que usam a política de mesma origem.

    Invalid types: quando um tipo de dado é passado e esse difere do dado que está declarado no end-point.

    Por exemplo: o dado do end-point está como um int e no objeto foi enviado uma string.

    go @head!

  • Um ataque de negação de serviço (também conhecido como DoS Attack, , é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:

    ->forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento, por exemplo) de forma que ele não possa mais fornecer seu serviço;

    ->obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não se comunicarem adequadamente

    GAB:C