SóProvas

ID
5493808
Banca
CESPE / CEBRASPE
Órgão
SEFAZ-CE
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de autenticação de dois fatores e OWASP Top 10, julgue o item a seguir. 

A inadequada configuração de segurança, um dos riscos da OWASP Top 10, pode ocorrer em qualquer nível de serviço de uma aplicação; em razão disso, o uso de scanners e testes automatizados é ineficaz na tarefa de detectar falhas de configuração.

Alternativas
Comentários

  • TOP 10 (maior risco para o menor)

    Injection

    Broken Authentication

    Sensitive Data Exposure

    XML External Entities (XXE)

    Broken Acess Control

    Security Misconfiguration

    Cross-Site Scripting XSS

    Insecure Deserialiation

    Using Components with Known Vulnerabiliies

    Insufficient Logging & Monitoring

  • Vamos dividir a assertiva em partes.

    1- A inadequada configuração de segurança, um dos riscos da OWASP Top 10, diz respeito a falha Security Misconfiguration (Configuração incorreta de segurança). Correto.

    2- pode ocorrer em qualquer nível de serviço de uma aplicação.

    Correto, é exatamente o que diz o OWAS.

    3- em razão disso, o uso de scanners e testes automatizados é ineficaz na tarefa de detectar falhas de configuração.

    É justamente o contrário. Os testes automatizados devem ser usados. para minimizar o esforço necessário para detectar falhas.

    Gabarito errado.

    Bjus pra tia Lea!