Simulado Tribunal Regional Federal - 2ª Região | Analista Judiciário - Informática | 2019 pre-edital | Questão 42

Bancos de dados / Linguagem SQL básica e avançada

Um Auditor de Controle Externo da área de TI do TCM/GO verificou que uma aplicação utiliza a seguinte chamada SQL:

 
 String query = "SELECT * FROM accounts WHERE custID='" + request.getParameter("id") + "'"; 

Esta mesma aplicação utiliza um framework de persistência que faz a seguinte chamada em um formato SQL adaptado:

 Query HQLQuery = session.createQuery("FROM accounts WHERE custID='" + request.getParameter("id") 
+ "'"); 
 

Esta aplicação está vulnerável a ataques de

A ) Cross-Site Scripting.

B ) Referência Insegura e Direta a Objetos.

C ) Cross-Site Request Forgery.

D ) SQL Injection.

E ) SQL Annotation.

Responder

Voltar à pagina de tópicos Próxima

Fonte: AUDITOR DE CONTROLE EXTERNO - ÁREA FINALíSTICA INFORMáTICA / TCM/GO / 2015 / FCC