Questão 3824615

3824615 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: PROCERGS

Provas:

Analista em Computação - Programação de Sistemas/Microsoft
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Um serviço .NET usa Dapper para consultar e gravar dados em um banco relacional. A aplicação recebe parâmetros vindos de formulários públicos (por exemplo, CPF, período de datas e número do protocolo). Qual prática deve ser adotada para mitigar SQL Injection ao montar comandos SQL com Dapper?

Utilizar parâmetros nomeados e passar os valores separadamente, permitindo que o provedor de dados gere comandos preparados de forma segura.

Concatenar as entradas do usuário após “sanitização” (substituir aspas, remover palavras-chave), pois isso evita ataques na maioria dos casos.

Depender de migrações automáticas para validar o esquema, reduzindo o risco de injeção na camada SQL.

Usar change tracking do Dapper para que os valores sejam tratados como dados, não como código.

Eliminar N+1 automaticamente, pois menos rodadas no banco reduzem a superfície de ataque.

Provas

Questão presente nas seguintes provas

Analista em Computação - Programação de Sistemas/Microsoft

60 Questões

Provas

Analista em Computação - Programação de Sistemas/Microsoft

Acesse sua Conta

Crie uma Conta