FGV2023Analista TI - Análise de SistemasTecnologia da Informação
Questão de Tecnologia da Informação — FGV TJRN Analista TI 2023 (nº 56)
O COLABORA é um sistema que apoia atividades da gestão de recursos humanos de uma empresa e, por isso, mantém alguns dados sensíveis sobre pessoas. O COLABORA faz uso do módulo pgcrypto do PostgreSQL para criptografar colunas que armazenam os dados sensíveis.
Com base no OWASP Top Tem, a solução de criptografia adotada pelo COLABORA apresenta uma vulnerabilidade categorizada como:
- AA01:2021 – Data Exposure
- BA02:2021 – Cryptographic Failures
- CA03:2021 – Broken or Risky Crypto Algorithm
- DA05:2021 – Security Misconfiguration
- EA08:2021 – Software and Data Integrity Failures
Resposta comentada
Gabarito Alternativa B
- (A) Incorreta: A01:2021 corresponde a Broken Access Control, não a "Data Exposure".
- (B) Correta: falhas relacionadas ao uso/implementação de criptografia se enquadram em A02:2021 – Cryptographic Failures.
- (C) Incorreta: não existe categoria com esse nome no OWASP Top Ten 2021.
- (D) Incorreta: A05:2021 trata de configuração de segurança, não de criptografia.
- (E) Incorreta: A08:2021 trata de integridade de software e dados.
Fonte: FGV TJRN Analista TI 2023 Analista TI - Análise de Sistemas (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho