Questão número 314509

Ciência da Computação - Segurança da Informação - Fundação CESGRANRIO (CESGRANRIO) - 2010

Analise o fragmento de código, executado no servidor, de uma aplicação WEB.

Considerando-se que o fragmento acima lê dados de formulários preenchidos por usuários, o código é vulnerável ao ataque de

  • A.

    buffer overflow, já que o tamanho da entrada não é verificado no objeto connStr.

  • B.

    buffer overflow, mesmo que o método em questão esteja declarado como protegido.

  • C.

    cross site scripting, pois não protege contra injeção de código javascript em cookies.

  • D.

    sql injection, pois permite que o objeto cmdStr seja montado de forma maliciosa.

  • E.

    sql injection, pois permite que o banco de dados seja especificado por parâmetros.

Próxima Questão
Provas e Concursos

O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc

Contato

[email protected]

Páginas

Concursos Abertos

Questões de Concurso

Contato

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Provas e Concursos
0%
Aguarde, enviando solicitação!

Aguarde, enviando solicitação...