SóProvas

ID
5587654
Banca
Instituto Consulplan
Órgão
TJM-MG
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Open Web Application Security Project (OWA SP) tem como um dos seus trabalhos mais conhecidos uma lista que reúne os riscos de ataques mais obrigatórios exploráveis a partir de vulnerabilidades nas aplicações web. Estes trabalhos são conhecidos como os dez riscos de segurança de aplicativos web mais críticos. “Ocorrem quando dados não confiáveis são enviados a um intérprete como parte de um comando ou consulta.” Tal afirmação se refere ao seguinte risco:

Alternativas
Comentários

  • a lista Open Web Application Security Project Top Ten de falhas de segurança em aplicações da Web inclui cinco relacionadas a código de software inseguro. Entre eles estão entrada não validada, cross-site scripting (execução de scripts entre sites), estouro de capacidade de buffer, falhas de injeção e tratamento inadequado de erros. Essas falhas ocorrem como consequência de código insuficiente para verificação e validação de dados e erros em programas.

    Achei isso ae no stallings.

    Mas a questão foi tirada desse site

    As falhas de injeção, como SQL, SO e injeção LDAP, ocorrem quando dados não confiáveis ​​são enviados para um intérprete como parte de um comando ou consulta. Os dados hostis do invasor podem levar o intérprete a executar comandos não intencionais ou acessar dados não autorizados.

    https://periciacomputacional.com/ataques-de-injecao-injection-attacks/

    Gabarito A.