Questão 3135528

3135528 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TJ-BA

Provas:

Analista Judiciário - TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection
Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting
AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão
Frameworks e NormasOWASP

Uma equipe de Analistas do Tribunal de Justiça reuniu-se com o objetivo de estabelecer as prioridades para as ações de segurança da informação com base nos três primeiros Top 10 da OWASP (202112022). As prioridades que definiram foram atuar na mitigação de ataques do tipo:

Quebra de controle de acesso, Falhas criptográficas (anteriormente conhecida como Exposição de dados sensíveis) e Injection (Cross-Síte Scripting faz parte dessa categoria).

Falha de identificação e autenticação (anteriormente conhecida como Registro e monitoramentos insuficientes), Quebra de controle de acesso e Falha na íntegridade de dados e software (uma nova categoria).

lnjection (Cross-Síte Scripting faz parte dessa categoria), Metadata manipulation risk (uma nova categoria) e Falhas criptográficas (anteriormente conhecido como Exposição de dados sensíveis).

Falsificação de solicitação do lado do servidor, Quebra de controle de acesso e Componente desatualizado e vulnerável (conhecido anteriormente como Vulnerabilidades e Exposições Comuns - CVEs).

Falhas criptográficas, Design Inseguro (uma nova categoria) e injectíon (Cross-Síte Scrípting - CSS raz parte dessa categoria).

Provas

Questão presente nas seguintes provas

Analista Judiciário - TI

60 Questões

Provas

Analista Judiciário - TI

Acesse sua Conta

Crie uma Conta