Questão 2593691

2593691 Ano: 2022
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FGV
Orgão: TCE-TO

Provas:

Analista Técnico - TI
Provas ×

Engenharia de SoftwareEngenharia de Requisitos
Qualidade de SoftwareAtributos de Qualidade de Software
Segurança de SoftwareCriptografia e Proteção de Dados Sensíveis
Segurança de SoftwarePráticas de Programação Segura

As credenciais de acesso dos usuários de um aplicativo são armazenadas em um banco de dados e são utilizadas unicamente para acesso às funcionalidades do aplicativo. A equipe de desenvolvimento definiu como requisito não funcional que o sistema deve evitar que as senhas sejam obtidas por um invasor mesmo que o aplicativo ou banco de dados esteja comprometido.

Para implementar o requisito não funcional, um modo de proteger as senhas dos usuários é:

ocultar o algoritmo utilizado para proteção das senhas;

armazenar as senhas cifradas por meio de um algoritmo de chaves assimétricas;

utilizar um algoritmo hash com salt antes de persistir as senhas no banco de dados;

codificar um algoritmo próprio para cifrar as senhas com base em uma chave randômica segura;

usar uma chave randômica gerada pelo aplicativo para cifrar as senhas por meio de um algoritmo de chave simétrica.

Provas

Questão presente nas seguintes provas

Analista Técnico - TI

70 Questões

Provas

Analista Técnico - TI

Acesse sua Conta

Crie uma Conta