Instituto DarwinCREA2025Segurança da Informação__Não classificado (QBase)
Enunciado
Durante uma auditoria, foi detectado que a aplicação web armazena senhas em texto puro. O analista deve propor a ação corretiva mais adequada segundo as boas práticas da OWASP.
Alternativas
- A
Utilizar hash com sal (salt) e algoritmo forte, como bcrypt ou Argon2.
- B
Aplicar criptografia simétrica com chave armazenada no mesmo servidor.
- C
Codificar as senhas em Base64 antes de gravar no banco.
- D
Armazenar senhas criptografadas via TLS.
- E
Substituir o armazenamento local por cookies.
Gabarito e comentário disponíveis apenas dentro do Mentorito.