Quiz 12 - Introdução

1. Qual e a diferença entre Autenticação e Autorização?

Autenticação confirma quem você é; Autorização define o que você pode fazer.

São a mesma coisa.

Autenticação é para sair do sistema.

Autorização é para entrar no sistema.

2. O que significa a sigla CIA em segurança?

Central Intelligence Agency.

Confidentiality, Integrity, Availability.

Code Is Awesome.

Computer Internet Access.

3. O que é SQL Injection?

Uma técnica para deixar o banco de dados mais rápido.

Um ataque onde código malicioso é inserido em campos de entrada para manipular o banco de dados.

Uma vacina para computadores.

Um tipo de monitor.

4. Quando devemos começar a pensar na segurança do software?

Depois que o software for hackeado.

Apenas na fase de testes.

Desde o início do projeto (Security by Design).

Nunca, segurança é problema do usuário.

5. O que é a OWASP?

Uma marca de antivírus.

Uma organização que documenta e compartilha conhecimentos sobre segurança de software.

Um governo.

Um tipo de senha.

---

Gabarito:

• 1- Autenticação confirma quem você é; Autorização define o que você pode fazer.
• 2- Confidentiality, Integrity, Availability.
• 3- Um ataque onde código malicioso é inserido em campos de entrada para manipular o banco de dados.
• 4- Desde o início do projeto (Security by Design).
• 5- Uma organização que documenta e compartilha conhecimentos sobre segurança de software.