Question

3) O ataque de SQL Injection é uma técnica de intrusão de sistemas na qual o agressor utiliza as instruções SQL em campos de formulário e URL, a fim de se obter dados ou apenas danificar o banco de dados e consequentemente o sistema.

Figura 01 – Exemplo de ataque SQL Injection.



Fonte: elaborado pelo autor.

Com base nos conhecimentos acerca de auditoria em sistemas computacionais, assinale a alternativa com a atribuição da auditoria quanto a esse caso de SQL Injection.

Alternativas:

a) Fazer testes de uso apenas.

b) Fazer teste de uso, análise documental e verificação de script.

c) Fazer análise documental apenas.

d) Fazer a verificação de script apenas.

e) Fazer testes de uso, ajuste de scripts e reunião com gerente de projetos.

Answer 1

Resposta:b)

Fazer teste de uso, análise documental e verificação de script

Explicação: corrigido pelo ava

Answer 2

Resposta:

Alternativa Correta.

Fazer teste de uso, análise documental e verificação de script.

Explicação:

Corrigido AVA