A afirmação "Ocorrem quando dados não confiáveis são enviados a um intérprete como parte de um comando ou consulta" refere-se a um tipo de vulnerabilidade onde um atacante pode injetar comandos maliciosos em uma aplicação. Analisando as alternativas: A. Falhas de injeção - Esta opção se refere exatamente ao que foi descrito, onde dados não confiáveis são injetados em comandos ou consultas, resultando em execução de código indesejado. B. Cross Site Request Forgery (CSRF) - Este risco envolve enganar um usuário autenticado para executar ações indesejadas, mas não se relaciona diretamente com a injeção de dados. C. Referências Cross Site Scripting (XSS) e Cross Site Request Forgery (CSRF) - Embora XSS envolva injeção, a combinação com CSRF não se encaixa na descrição. D. Referências inseguras de objetos diretos - Este risco está relacionado ao acesso não autorizado a objetos, mas não se refere à injeção de dados. E. Cross Site Scripting (XSS) - Embora XSS envolva a injeção de scripts maliciosos, a descrição se aplica mais amplamente a falhas de injeção. Portanto, a alternativa correta que se refere à afirmação é: A. Falhas de injeção.