SóProvas

ID
833851
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

As redes de computadores recebem, atualmente, ataques de diversos tipos, com os mais diversos propósitos. Acerca de tipos de ataques a redes e da segurança dessas redes, julgue o  item  a seguir.


Ataques de inserção SQL (SQL injection) podem ocorrer com o protocolo HTTP; no entanto, o protocolo HTTPS não permite ataques desse tipo.

Alternativas
Comentários

  • Pode ocorrer com o HTTPS tb?

  • É possível, por exemplo, fazer injeção de SQL em um campo de formulário que não foi devidamente validado no cliente e/ou servidor. Por isso o HTTPS não dá segurança contra esse tipo de ataque.

  • Errado.

    O SQL Injection deve ser tratado na própria aplicação e também no servidor. Pois, se o campo permitir a entrada de certos caracteres, para o interpretador java script será informação válida de texto para o campo.

  • ACRESCENTANDO:

    Web Application Firewall (WAF) são capazes de bloquear conteúdos maliciosos como injeções SQL e XXS.