Questões de Concurso

TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Banco de Dados

FC456575

notificar erro

Um Tribunal identificou que sua aplicação web foi explorada por uma vulnerabilidade de injeção SQL. Após a análise do incidente, o time de desenvolvimento decidiu implementar práticas que minimizam o risco de ocorrência dessas falhas no código-fonte. A técnica mais adequada para prevenir vulnerabilidades como a identificada no incidente é

(a)

usar mecanismos de hashing para proteger os dados enviados às consultas SQL.

(b)

utilizar variáveis de ambiente para armazenar as credenciais de banco de dados e incluí-las diretamente nas consultas SQL.

(c)

usar concatenação de strings para gerar as consultas SQL.

(d)

utilizar parâmetros (prepared statements) para consultas SQL.

(e)

implementar análise estática de código após o deployment.