FGV2023Analista - Apoio Especializado (TI - Segurança da Informação)Tecnologia da Informação
Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 53)
A analista Lara foi incumbida de revisar a segurança de determinado aplicativo, devendo considerar as descrições e recomendações do ranking de falhas de software Open Worldwide Application Security Project (OWASP) Top 10 2021.
Lara concentrou a revisão na busca por violações ao princípio da negação por padrão, conforme descrição da primeira categoria do ranking.
Sendo assim, Lara concentrou a revisão de segurança nas falhas relacionadas à categoria do OWASP Top 10 2021:
- AInjeção;
- BFalhas Criptográficas;
- CQuebra de Controle de Acesso;
- DConfiguração Incorreta de Segurança;
- EFalhas de Identificação e Autenticação.
Resposta comentada
Gabarito Alternativa C
- (A) Incorreta: Injeção é a categoria A03 no OWASP Top 10 2021, relacionada a dados não confiáveis interpretados como comando, não ao princípio de negação por padrão.
- (B) Incorreta: Falhas Criptográficas é a categoria A02, tratando de exposição de dados sensíveis por criptografia inadequada.
- (C) Correta: a categoria A01 "Quebra de Controle de Acesso" (Broken Access Control) é a primeira do ranking OWASP Top 10 2021 e traz explicitamente o princípio da "negação por padrão" (deny by default), segundo o qual o acesso só deve ser concedido explicitamente.
- (D) Incorreta: Configuração Incorreta de Segurança é a categoria A05, relacionada a configurações inseguras de sistemas e servidores, não é a primeira do ranking.
- (E) Incorreta: Falhas de Identificação e Autenticação corresponde à categoria A07 do ranking, não à primeira posição.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Segurança da Informação) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho