Simulado Tribunal Regional do Trabalho - 9ª Região (PR) | Técnico Judiciário - Tecnologia da Informação | 2019 pre-edital | Questão 825

Segurança da Informação / Segurança Física e Operacional


Considere os cuidados abaixo.



I. Não aceite novos identificadores de sessão pré-configurados ou inválidos na URL ou em requisições. Isto é chamado de
ataque de sessão fixada. Use somente mecanismos padrão para gerência de sessão. Não escreva ou use gerenciadores
secundários de sessão em qualquer situação.



II. Mantenha no código os cookies personalizados com propósito de autenticação de gerência de sessão, como funções
‘lembrar do meu usuário’.



III. Use períodos de expiração de prazo que automaticamente geram logout em sessões inativas, bem como o conteúdo das
informações que estão sendo protegidas.



IV. Assegure-se que todas as páginas tenham um link de logout. O logout não deve destruir as sessões nem cookies de
sessão.



V. Use somente funções de proteção secundárias eficientes (perguntas e respostas, reset de senha), pois estas credenciais
são como senhas, nomes de usuários e tokens. Aplique one-way hash nas respostas para prevenir ataques nos quais a
informação pode ser descoberta.



São cuidados que corretamente evitam problemas de quebra de autenticação e gerenciamento de sessão em aplicações web, o
que se afirma APENAS em

Voltar à pagina de tópicos Próxima

Fonte: TéCNICO JUDICIáRIO - PROGRAMAçãO DE SISTEMAS / TRE/PR / 2017 / FCC