Questão Q1861905

Sobre segurança da informação em aplicações web, considere um caso de vazamento de dados (como o caso do site Ashley Madison, em 2015), no qual uma tabela, contendo apenas os números de cartões de crédito e e-mails dos usuários, foi acessada e publicada na internet. Considere as seguintes afirmativas.

I. A utilização de técnicas de sumarização (Hash) com variações (Salt) em novos campos da tabela inviabilizaria o reconhecimento dos dados.

II. A verificação de clientes utilizando certificados evitaria a conexão de usuários anônimos no servidor web.

III. A utilização do protocolo HTTPS evitaria a injeção de comandos SQL (SQL Injection).

Assinale a alternativa CORRETA.

Alternativas

Somente a afirmativa I está correta.

Somente as afirmativas II e III estão corretas.

Somente as afirmativas I e III estão corretas.

Somente a afirmativa II está correta.

Somente as afirmativas I e II estão corretas.

Comentários

I - A tabela já contém os campos email e cartão. A criação de novos campos não influenciará em nada
II - "A verificação de clientes utilizando certificados evitaria a conexão de usuários anônimos no servidor web" - OK
III - SQL Injection é evitado com tratamento de entrada. HTTPS não influenciará em nada

SóProvas

Continue usando...

O que está incluso