Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Qual é a função dos tokens anti-CSRF?
a) Aumentar a velocidade da aplicação
b) Proteger requisições contra ataques (X)
c) Armazenar dados do usuário
d) Melhorar a experiência do usuário
User badge image
SegInfo360

há 7 meses

User badge image
SegInfo360

há 7 meses

1753735535627
7 pág.

1753735535627

Respostas

User badge image

Ed Verified user icon

há 7 meses

Os tokens anti-CSRF (Cross-Site Request Forgery) têm como principal função proteger as requisições feitas a uma aplicação web contra ataques que tentam enganar o usuário a realizar ações indesejadas sem seu consentimento. Analisando as alternativas: a) Aumentar a velocidade da aplicação - Não é a função dos tokens anti-CSRF. b) Proteger requisições contra ataques - Esta é a função correta dos tokens anti-CSRF, pois eles ajudam a garantir que as requisições sejam legítimas. c) Armazenar dados do usuário - Não é a função dos tokens anti-CSRF. d) Melhorar a experiência do usuário - Embora a segurança possa indiretamente melhorar a experiência, essa não é a função principal dos tokens. Portanto, a alternativa correta é: b) Proteger requisições contra ataques.

Essa resposta te ajudou?

0
Dislike0
details

Libere essa resposta sem enrolação!

Craque NetoCraque Neto

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

1753735535627
7 pág.

1753735535627

Mais perguntas desse material

O que é a injeção de SQL?
a) Um ataque à camada de apresentação
b) Um ataque a bancos de dados (X)
c) Um método de autenticação
d) Um framework de desenvolvimento

O que significa XSS?
a) Acesso Não Autorizado
b) Script de Site Cruzado (X)
c) Validação de Entrada
d) Autenticação Cruzada

O que é CSRF?
a) Um tipo de malware
b) Falsificação de Requisição Entre Sites (X)
c) Um ataque de rede
d) Um protocolo de segurança

Qual método deve ser empregado para proteger contra XSS?
a) Interpolação de JavaScript
b) Sanitização de entrada (X)
c) Uso de cookies
d) Instalação de antivírus

O que a OWASP fornece?
a) Ferramentas de desenvolvimento
b) Diretrizes de segurança (X)
c) Frameworks de código aberto
d) Bibliotecas de estilo

O que é HTTPS?
a) Protocolo de Transferência de Texto
b) Uma tecnologia de segurança web (X)
c) Um formato de imagem
d) Um sistema operacional

O que os cabeçalhos de segurança fazem?
a) Melhoram a interface do usuário
b) Aumentam a segurança da aplicação (X)
c) Criam animações
d) Reduzem o tempo de carregamento

O que é um teste de penetração?
a) Um ataque malicioso
b) Um teste de segurança autorizado (X)
c) Um método de marketing
d) Uma sala de código

A validação de entrada é importante porque:
a) Melhora a aparência
b) Evita injeções maliciosas (X)
c) Aumenta a carga do servidor
d) É uma tendência de estilo

Mais conteúdos dessa disciplina