SóProvas

ID
5264002
Banca
FGV
Órgão
IMBEL
Ano
2021
Provas
Disciplina
Banco de Dados
Assuntos

Com referência à segurança de dados sigilosos, uma das técnicas utilizadas por hackers é a adição de código quando da entrada de dados em sistemas de informação.
Essa técnica é conhecida como

Alternativas
Comentários

  • Anota para a PC RN, vai que aparece:

    "Injeção de SQL (do inglês SQL Injection) é um tipo de ameaça de  que se aproveita de falhas em sistemas que interagem com  através de comandos , onde o atacante consegue inserir uma  SQL personalizada e indevida dentro de uma consulta (SQL query) através da entradas de dados de uma aplicação, como formulários ou URL de uma aplicação."

  • Gabarito: Letra C

    O que é o SQL INJECTION?

    (CESPE - 2010 - TRT) A injeção de SQL (SQL injection, relacionada à structured query language - linguagem de consulta estruturada) é uma técnica de injeção de código que explora a vulnerabilidade de segurança da camada de banco de dados de uma aplicação. Quando se consegue inserir uma ou mais instruções SQL dentro de uma consulta, ocorre o fenômeno. (CERTO)

    (CESPE - 2011 - MEC) Ataques do tipo SQL injection exploram erros em aplicativos web que lhes permitam inserir, remover ou alterar dados em um banco de dados. (CERTO)

    Qual melhor forma para descobrir se uma aplicação está vulnerável a este tipo de ataque?

    (FCC - 2015 - TRE) Verificar se todos os usos dos interpretadores separam claramente os dados não confiáveis do comando ou consulta. Para chamadas em linguagem estruturada de consulta, isso significa utilizar variáveis de ligação em todas as instruções preparadas e procedimentos armazenados, e evitar consultas dinâmicas. (CERTO)