Questões de Concurso

BACEN

Concurso: BACEN
Cargo: Analista - Análise e Desenvolvimento de Sistemas
Ano: 2010

Ano:

2010

Banca:

CESGRANRIO

Cargo:

Analista - Análise e Desenvolvimento de Sistemas

Disciplina: Programação

notificar erro

Analise o fragmento de código, executado no servidor, de uma aplicação WEB.

Considerando-se que o fragmento acima lê dados de formulários preenchidos por usuários, o código é vulnerável ao ataque de

(a)

buffer overflow, já que o tamanho da entrada não é verificado no objeto connStr.

(b)

buffer overflow, mesmo que o método em questão esteja declarado como protegido.

(c)

cross site scripting, pois não protege contra injeção de código javascript em cookies.

(d)

sql injection, pois permite que o objeto cmdStr seja montado de forma maliciosa.

(e)

sql injection, pois permite que o banco de dados seja especificado por parâmetros.