2) Para prevenir os ataques ou violação da segurança deve conhecer alguns recursos que são usados para destruir ou provocar prejuízos em dados na a...

2) Para prevenir os ataques ou violação da segurança deve conhecer alguns recursos que são usados para destruir ou provocar prejuízos em dados na aplicação Web. Portanto, deve evitar situações como receber o acesso de usuário padrão em uma aplicação web e conseguir elevar privilégios para acessar informações confidenciais de usuário administrador, pois esse ataque ferirá o princípio de confidencialidade da segurança da informação. Analise as afirmativas abaixo e assinale a alternativa correta: I. O SQL injection, ou injeção, tentar injetar códigos arbitrários, ou seja, fora da lógica de opção do programador, para retomar um erro de banco e/ou mesmo retornar informações do banco, a fim de fazer um dumping da base de dados, o que basicamente consiste em retornar banco, tabelas e registros ligados á aplicação. II. O XSS (Cross Site Scripting) é quando o atacante injeta um código malicioso a fim de sequestrar sessões de usuários, redirecionar o usuário para outros sites ou até fazer deface (desfigurar) na aplicação web vulnerável. III. O SQL injection, ou injeção, tenta injetar códigos arbitrários, ou seja, fora da lógica de opção do programador a fim de sequestrar sessões de usuários, redirecionar o usuário para outros sites. É CORRETO o que se afirme em: