Procura

Banco de dadosSegurança


EXERCÍCIOS - Exercício 57

  • (FAURGS 2018)

Injeção de SQL ( SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.
Esta ameaça ocorre quando o atacante consegue


A) burlar o sistema de privilégios concedidos através de comandos GRANT para realizar operações em tabelas do SQL para as quais não tem autorização.

B) executar instruções SQL de propósito malicioso através de funções de acesso a disco disponíveis por meio do sistema operacional.

C) através da manipulação das entradas de dados de uma aplicação, embutir instruções SQL ou porções de código SQL de propósito malicioso dentro de uma consulta SQL que é enviada ao servidor de banco de dados, modificando completamente o propósito da consulta original.

D) sobrecarregar o servidor de banco de dados com um volume excessivo de consultas SQL, resultando em degradação de desempenho a outros usuários ou aplicações.

E) interferir na execução de instruções SQL através da interceptação no módulo processador de consultas do código SQL original, substituindo-o por outros comandos SQL de propósito malicioso.


Próximo:
EXERCÍCIOS - Exercício 58

Vamos para o Anterior: Exercício 56

Tente Este: Exercício 15

Primeiro: Exercício 1

VOLTAR ao índice: Banco de dados






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=3.71ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.55ms))((ts_substr_c=0.70ms))((ts_substr_im=0.94ms))
((total= 6ms))