Questão #54512 - Prefeitura de Florianópolis - SC Prefeitura de Florianópolis - SC - Prefeitura de Florianópolis - SC - 2016 - Prefeitura de Florianópolis - SC - Analista de Sistemas - Arquitetura de Software

Q54512 Prefeitura de Florianópolis - SC - 2016 - Prefeitura de Florianópolis - SC - Analista de Sistemas

Ano: 2016

Órgão: Prefeitura de Florianópolis - SC

Banca: Prefeitura de Florianópolis - SC

Matéria: Arquitetura de Software

Assunto: Banco de Dados

Uma das principais questões de segurança envolvendo aplicações WEB com consultas em SQL é SQL Injection, onde usuários maliciosos podem executar comandos distintos separados por ponto e vírgula (;), por exemplo, executando um DROP em uma tabela. Assinale a alternativa que contém um método eficiente de evitar SQL Injection.

A Limitar as permissões SQL do usuário da aplicação para leitura e gravação somente das relações do contexto da aplicação.

B Implementar mecanismos de detecção de bots e robôs de varredura empregados por hackers e usuários maliciosos.

C Orientar os usuários sobre a correta utilização das aplicações, de forma a prevenir a ação de hackers e usuários maliciosos.

D Utilizar parâmetros SQL (@) para acrescentar valores de variáveis a consultas em tempo de execução, de forma controlada.

E Instalar e utilizar antivírus e antimalware no servidor de aplicações da aplicação web.

Enviar Resposta