Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
Cross-site request forgery (CSRF) O que e um ataque CSRF (Cross-Site Request Forgery)? a) Um ataque que ocorre quando um atacante manipula um site para roubar informacoes do usuario. b) Um ataque que forca um usuario a executar acoes indesejadas em um site onde esta autenticado. c) Um ataque que injeta codigo malicioso no navegador do usuario. d) Um ataque que ocorre por meio de vulnerabilidades em redes Wi-Fi publicas. Resposta correta: b) Um ataque que forca um usuario a executar acoes indesejadas em um site onde esta autenticado. Explicacao: CSRF explora a confianca que um site tem no navegador do usuario, fazendo com que ele execute acoes sem saber, em nome de um atacante. Qual das opcoes a seguir e uma caracteristica essencial do ataque CSRF? a) O atacante precisa obter a senha do usuario. b) O atacante explora a confianca de um site no navegador do usuario. c) O ataque so ocorre quando o usuario esta usando uma rede publica. d) O ataque ocorre atraves da execucao de codigo no servidor do alvo. Resposta correta: b) O atacante explora a confianca de um site no navegador do usuario. Explicacao: O CSRF nao depende de exploracao de vulnerabilidades no servidor, mas sim da confianca do site no navegador do usuario autenticado. Como os atacantes geralmente executam um ataque CSRF? a) Atraves do envio de e-mails com links maliciosos. b) Criando scripts que coletam dados diretamente do servidor de destino. c) Enviando solicitacoes HTTP em nome do usuario autenticado para um site vulneravel. d) Injetando codigo malicioso no cabecalho HTTP do site. Resposta correta: c) Enviando solicitacoes HTTP em nome do usuario autenticado para um site vulneravel. Explicacao: CSRF funciona explorando solicitacoes involuntarias feitas a partir de um site de confianca, que podem alterar dados ou realizar acoes nao autorizadas. Qual e o principal objetivo de um ataque CSRF? a) Roubo de dados pessoais do usuario. b) Execucao de scripts maliciosos no navegador do usuario. c) Realizacao de acoes indesejadas em nome do usuario autenticado. d) Instalacao de virus ou malwares no dispositivo do usuario. Resposta correta: c) Realizacao de acoes indesejadas em nome do usuario autenticado. Explicacao: O CSRF visa fazer com que o usuario execute acoes nao autorizadas, como transferir dinheiro ou alterar configuracoes sem seu consentimento. Qual destas medidas pode prevenir um ataque CSRF? a) Uso de autenticacao de dois fatores. b) Validacao e verificacao de tokens exclusivos para cada solicitacao. c) Criptografia de todas as solicitacoes HTTP. d) Limitacao do numero de tentativas de login em um site. Resposta correta: b) Validacao e verificacao de tokens exclusivos para cada solicitacao. Explicacao: Um token CSRF, unico para cada solicitacao, pode ser usado para verificar se a requisicao foi realmente feita pelo usuario e nao por um atacante. Quais tipos de sites sao mais vulneraveis a ataques CSRF? a) Sites com alto trafego e sem validacao de sessao. b) Sites que nao utilizam HTTPS. c) Sites que nao implementam tokens CSRF nas requisicoes. d) Sites com muitos usuarios e pouca protecao contra SQL injection. Resposta correta: c) Sites que nao implementam tokens CSRF nas requisicoes. Explicacao: A falta de verificacao de tokens unicos em requisicoes e uma falha que permite que ataques CSRF sejam bem-sucedidos. O que e um token CSRF? a) Um codigo de criptografia utilizado para autenticar usuarios. b) Um codigo unico gerado e enviado junto com a requisicao para verificar sua legitimidade. c) Um cookie que armazena dados de login do usuario. d) Um tipo de codigo malicioso que e injetado pelo atacante. Resposta correta: b) Um codigo unico gerado e enviado junto com a requisicao para verificar sua legitimidade. Explicacao: O token CSRF e um identificador unico enviado com cada requisicao para garantir que a solicitacao seja legitima e nao originada por um atacante. Quais sao os possiveis efeitos de um ataque CSRF bem-sucedido? a) O servidor pode ser infectado com malware. b) O atacante pode acessar dados confidenciais do usuario. c) O atacante pode realizar acoes em nome do usuario, como transferencias bancarias ou alteracoes de senha. d) O navegador do usuario pode ser comprometido com scripts maliciosos. Resposta correta: c) O atacante pode realizar acoes em nome do usuario, como transferencias bancarias ou alteracoes de senha. Explicacao: Em um ataque CSRF, o atacante pode forcar o usuario a executar acoes nao desejadas, aproveitando a confianca do site no navegador do usuario. O que e necessario para que um ataque CSRF tenha sucesso? a) O atacante precisa conhecer o nome de usuario e a senha do alvo. b) O usuario precisa estar autenticado no site alvo e nao deve sair da sessao. c) O navegador do usuario deve estar infectado por um virus. d) O site alvo deve ser vulneravel a SQL Injection. Resposta correta: b) O usuario precisa estar autenticado no site alvo e nao deve sair da sessao. Explicacao: CSRF depende de o usuario estar autenticado em um site, pois as requisicoes feitas sem que o usuario saiba serao aceitas pelo site como legitimas. Qual e o impacto de um ataque CSRF em uma aplicacao de e-commerce? a) O atacante pode fazer compras em nome de outra pessoa. b) O atacante pode invadir o sistema de pagamento e roubar cartoes de credito. c) O atacante pode modificar os precos dos produtos no site. d) O atacante pode injetar codigo de malwares nas paginas de produto. Resposta correta: a) O atacante pode fazer compras em nome de outra pessoa. Explicacao: No contexto de e-commerce, um ataque CSRF pode permitir que o atacante realize compras ou altere detalhes da conta do usuario sem o seu consentimento. Como a implementacao de SameSite cookies ajuda a prevenir ataques CSRF? a) Impede que cookies sejam enviados em solicitacoes de dominios cruzados, dificultando ataques CSRF. b) Criptografa os cookies de sessao para aumentar a seguranca. c) Limita o tempo de vida dos cookies para reduzir o risco de CSRF. d) Verifica a integridade dos cookies para garantir que nao foram manipulados. Resposta correta: a) Impede que cookies sejam enviados em solicitacoes de dominios cruzados, dificultando ataques CSRF. Explicacao: SameSite e uma configuracao de cookies que restringe o envio de cookies em requisicoes de diferentes sites, o que ajuda a evitar que um atacante utilize cookies para forjar requisicoes CSRF. Qual a diferenca entre um ataque CSRF e um ataque XSS (Cross-Site Scripting)? a) O CSRF explora a confianca do site no navegador do usuario, enquanto o XSS explora a falta de validacao de entrada do usuario. b) O CSRF explora falhas no servidor, enquanto o XSS explora falhas no cliente. c) O CSRF e uma tecnica de injecao de codigo, enquanto o XSS e uma falha de autenticacao. d) Ambos os ataques funcionam da mesma forma, com apenas pequenas diferencas na execucao. Resposta correta: a) O CSRF explora a confianca do site no navegador do usuario, enquanto o XSS explora a falta de validacao de entrada do usuario. Explicacao: CSRF faz com que o site execute acoes indesejadas em nome do usuario, enquanto XSS permite que um atacante injete scripts maliciosos no navegador do usuario. Qual dos seguintes metodos nao e eficaz para prevenir um ataque CSRF? a) Uso de tokens de verificacao exclusivos para cada requisicao. b) Uso de cabecalhos HTTP como X-Requested-With para distinguir requisicoes legitimas. c) Exigir reautenticacao a cada solicitacao feita pelo usuario. d) Armazenamento de senhas em formato nao criptografado. Resposta correta: d) Armazenamento de senhas em formato nao criptografado. Explicacao: O armazenamento de senhas de forma nao criptografada e uma falha de seguranca grave, mas nao e um fator direto no combate ao CSRF, que depende de outras medidas, como tokens de verificacao. Por que os ataques CSRF sao dificeis de detectar? a) Eles utilizam senhas e informacoes privadas do usuario. b) Eles envolvem requisicoeslegitimas que sao aceitas pelo servidor sem suspeitas. c) Eles dependem de mudancas no codigo do servidor para funcionar. d) Eles utilizam virus e malwares no navegador do usuario. Resposta correta: b) Eles envolvem requisicoes legitimas que sao aceitas pelo servidor sem suspeitas. Explicacao: CSRF e dificil de detectar porque as requisicoes parecem legitimas para o servidor, ja que sao feitas com os cookies de
Mais conteúdos dessa disciplina
P E Redes de Computadores- introdução Si
- Exercícios Word e Excel
- Avaliação de Informática Aplicada
- Funções e Práticas no Excel
- Funções e Práticas no Excel
- Funções Básicas Word e Excel
- Sistemas Computacionais - resumo
- ATIVIDADE PROGRAMAÇÃO DESPLUGADA 1 - Resumo
- APA arquitetura de computadores
- Os circuitos logicos possuem diversas aplicaçoes , algunsn permitem que o sistema sejam ligados e desligados de acordo com os comandos enviads por um
- Os circuitos logicos possuem diversas aplicaçoes , algunsn permitem que o sistema sejam ligados e desligados de acordo com os comandos enviads por um
- No gerenciador de etiquetas o sinal de positivo permite adicionar novas camadas no projeto de SketchUp. Caso queira apagar alguma etiqueta, basta clic
- Para que o usuário possa aumentar o zoom em uma parte retangular particular do modelo, deve-se utilizar a ferramenta ___________. Essa ferramenta é en
- O _________ é desenhado pelo centro e raio. Sua seleção pode ser feita por meio da barra de ferramentas. Selecione a ferramenta, determine a quantidad
- quais os modelos da tv samsung possui game pass
- quais os modelos da tv samsung possui game pass
- quais os modelos da tv samsung possui game pass
- Assinale a alternativa que completa adequadamente a frase, conforme a Psicanálise: O ______________ é concebido como um sistema de natureza pulsional
- Assinale a alternativa que completa adequadamente a frase, conforme a Psicanálise: O ______________ é concebido como um sistema de natureza pulsional
- quais os perigos digitais são os malwares: span, vírus, spyware, pishing?
- Qual funcionalidade do Power BI permite que os gestores estabeleçam conexões entre tabelas para criar relações e facilitar a análise de dados?
a.
- A percussão nas costas é uma técnica que pode ser utilizada para estimular a circulação e relaxar os músculos. Essa técnica deve ser aplicada com c...
- 14 prova de pedagogia
- O escalonamento de processos ou threads é uma função essencial de um sistema operacional que determina a ordem e a prioridade de execução dos processos ou threads em um sistema computacional