Avançado

Quiz: Segurança & Hardening

10 perguntas sobre segurança avançada. Tempo estimado: 6 minutos.

Perguntas renderizadas no servidor para SEO. A versão interactiva inicia automaticamente.

1. O que caracteriza um ataque de prompt injection?

  • SQL malicioso num formulário
  • Instruções maliciosas em dados que o agente processa
  • Exploração de buffer overflow
  • Phishing clássico por email

2. O que foi a CVE-2026-25253?

  • Um bug visual no CLI
  • Uma vulnerabilidade RCE que levou a hardening
  • Uma falha de billing
  • Um leak apenas de logs

3. Qual a função do gateway de segurança (v2026.2.12)?

  • Aumentar a velocidade do modelo
  • Validar/filtrar tool calls antes de executarem
  • Encriptar as mensagens para o utilizador
  • Substituir o firewall do SO

4. Qual prática é recomendada para correr agentes em produção?

  • Correr como root para máxima flexibilidade
  • Sandbox/container com user sem privilégios
  • Desactivar todos os hooks
  • Correr directamente no laptop pessoal

5. Qual é o risco de instalar uma skill sem auditar código?

  • Nenhum — as skills estão isoladas
  • Execução de código arbitrário no agente
  • Só degradam performance
  • Só afectam o UI

6. O que é uma 'confused deputy' no contexto de agentes?

  • Um user duplamente autenticado
  • Agente a agir em nome de atacante sem o saber
  • Conflito entre dois admins
  • Crash do modelo por timeout

7. Que mitigação reduz impacto de prompt injection via web scraping?

  • Aceitar tudo tal como vem
  • Isolar input não confiável e sanitizar
  • Aumentar apenas o timeout
  • Reduzir a temperatura do modelo

8. Qual a melhor prática para API keys?

  • Key única, sem rotação, partilhada por todos
  • Rotação regular, scope mínimo, secret manager
  • Incluir no ficheiro .env commited
  • Enviar por Slack público

9. Em ambientes partilhados, o que é recomendado?

  • Um único ambiente global
  • Separação por utilizador/projecto + auditoria
  • Dispensar logs para simplificar
  • Partilhar API keys para facilitar

10. Que tipo de revisão é obrigatório antes de publicar output gerado pelo agente?

  • Nenhuma — automatiza-se tudo
  • Revisão humana em contextos sensíveis
  • Verificação apenas por outro agente
  • Só ortografia automática
← Voltar ao hub de Quizzes