Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Qual método deve ser empregado para proteger contra XSS?
a) Interpolação de JavaScript
b) Sanitização de entrada (X)
c) Uso de cookies
d) Instalação de antivírus
User badge image
SegInfo360

há 7 meses

User badge image
SegInfo360

há 7 meses

1753735535627
7 pág.

1753735535627

Respostas

User badge image

Ed Verified user icon

há 7 meses

Para proteger contra XSS (Cross-Site Scripting), é fundamental garantir que os dados de entrada do usuário sejam tratados de forma segura. Vamos analisar as opções: a) Interpolação de JavaScript - Isso não é uma prática segura e pode, na verdade, aumentar a vulnerabilidade a XSS. b) Sanitização de entrada (X) - Esta é a prática correta, pois envolve limpar e validar os dados de entrada para remover qualquer código malicioso que possa ser injetado. c) Uso de cookies - Embora os cookies possam ser usados para gerenciar sessões, eles não protegem diretamente contra XSS. d) Instalação de antivírus - Antivírus não é uma solução específica para XSS, que é uma vulnerabilidade de aplicação web. Portanto, a alternativa correta é: b) Sanitização de entrada (X).

Essa resposta te ajudou?

0
Dislike0
details

Libere essa resposta sem enrolação!

Craque NetoCraque Neto

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

1753735535627
7 pág.

1753735535627

Mais perguntas desse material

O que é a injeção de SQL?
a) Um ataque à camada de apresentação
b) Um ataque a bancos de dados (X)
c) Um método de autenticação
d) Um framework de desenvolvimento

O que significa XSS?
a) Acesso Não Autorizado
b) Script de Site Cruzado (X)
c) Validação de Entrada
d) Autenticação Cruzada

O que é CSRF?
a) Um tipo de malware
b) Falsificação de Requisição Entre Sites (X)
c) Um ataque de rede
d) Um protocolo de segurança

O que a OWASP fornece?
a) Ferramentas de desenvolvimento
b) Diretrizes de segurança (X)
c) Frameworks de código aberto
d) Bibliotecas de estilo

O que é HTTPS?
a) Protocolo de Transferência de Texto
b) Uma tecnologia de segurança web (X)
c) Um formato de imagem
d) Um sistema operacional

Qual é a função dos tokens anti-CSRF?
a) Aumentar a velocidade da aplicação
b) Proteger requisições contra ataques (X)
c) Armazenar dados do usuário
d) Melhorar a experiência do usuário

O que os cabeçalhos de segurança fazem?
a) Melhoram a interface do usuário
b) Aumentam a segurança da aplicação (X)
c) Criam animações
d) Reduzem o tempo de carregamento

O que é um teste de penetração?
a) Um ataque malicioso
b) Um teste de segurança autorizado (X)
c) Um método de marketing
d) Uma sala de código

A validação de entrada é importante porque:
a) Melhora a aparência
b) Evita injeções maliciosas (X)
c) Aumenta a carga do servidor
d) É uma tendência de estilo

Mais conteúdos dessa disciplina