Respostas
A alternativa correta é a letra A) I. O Path Traversal é uma técnica de Enumeração HTTP enviando código de strings na URI que visam identificar as estruturas de diretórios no servidor. Explicação: - A afirmativa I está correta, pois o Path Traversal é uma técnica de Enumeração HTTP que visa identificar as estruturas de diretórios no servidor, enviando código de strings na URI. - A afirmativa II está incorreta, pois o SQL Injection não é uma técnica de Enumeração HTTP que utiliza a inundação de cabeçalho HTTP em requisições em um banco de dados, mas sim uma técnica de Injeção de SQL que visa explorar vulnerabilidades em sistemas de gerenciamento de banco de dados. - A afirmativa III está incorreta, pois a Enumeração HTTP através do Full Path Disclosure não visa modificar o tipo de protocolo utilizado no Esquema da URI, mas sim identificar informações sensíveis do servidor, como caminhos de arquivos e diretórios. - A afirmativa IV está incorreta, pois o ZAP (Zed Attack Proxy) não é uma ferramenta para testes de enumeração via modificações de requisições HTTP, mas sim uma ferramenta para testes de segurança de aplicações web que inclui recursos de varredura e enumeração.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta