Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Qual é a natureza principal de uma injeção de código JavaScript?
a) Atacar diretamente o servidor.
b) Alterar o comportamento da página web no cliente. (X)
c) Enviar e-mails fraudulentos.
User badge image
SegInfo360

há 4 meses

User badge image
SegInfo360

há 4 meses

Proteção contra Ataques em DOM
6 pág.

Proteção contra Ataques em DOM

Respostas

User badge image

Ed Verified user icon

há 4 meses

A injeção de código JavaScript é uma técnica utilizada principalmente para alterar o comportamento de uma página web no lado do cliente. Isso pode incluir manipulação de elementos da página, roubo de informações do usuário ou execução de ações indesejadas. Analisando as alternativas: a) Atacar diretamente o servidor - Isso não é a natureza principal da injeção de código JavaScript, que se concentra no cliente. b) Alterar o comportamento da página web no cliente - Esta é a descrição correta da natureza da injeção de código JavaScript. c) Enviar e-mails fraudulentos - Embora possa ser uma consequência de ataques, não é a natureza principal da injeção de código JavaScript. Portanto, a alternativa correta é: b) Alterar o comportamento da página web no cliente.

Essa resposta te ajudou?

0
Dislike0

Experimente
o Premium! 🤩

Libere respostas sem pagar

Ajude estudantes e ganhe respostas liberadas!

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Proteção contra Ataques em DOM
6 pág.

Proteção contra Ataques em DOM

Mais perguntas desse material

O que é um ataque baseado em DOM?
a) Um ataque que explora falhas nos servidores.
b) Um ataque que altera o comportamento de uma página no navegador. (X)
c) Um ataque que compromete bases de dados.

Qual técnica é amplamente utilizada para mitigar ataques baseados em DOM?
a) Cross-Origin Resource Sharing (CORS).
b) Content Security Policy (CSP). (X)
c) Data Encryption Standard (DES).

Qual é a principal vulnerabilidade que os ataques baseados em DOM exploram?
a) Falhas em servidores.
b) Falhas na lógica de aplicação.
c) Implementação inadequada de scripts no navegador. (X)

Quem é um especialista conhecido em segurança da informação?
a) Tim Berners-Lee
b) Bruce Schneier (X)
c) Mark Zuckerberg

Uma das melhores práticas para proteger aplicações contra injeções de código é:
a) Melhorar a velocidade do servidor.
b) Validar e sanitizar entradas do usuário. (X)
c) Aumentar o tamanho da base de dados.

A Same-Origin Policy é uma técnica de segurança que visa:
a) Impedir que scripts rodem fora do navegador.
b) Proteger dados no servidor.
c) Prevenir acessos não autorizados entre diferentes origens. (X)

O que significa CSP?
a) Content Security Protection.
b) Content Security Policy. (X)
c) Central Security Protocol.

Qual é um dos impactos mais sérios de um ataque baseado em DOM?
a) Queda da infraestrutura do servidor.
b) Comprometimento de dados sensíveis. (X)
c) Redução da velocidade de navegação.

O que é sanitização de dados?
a) Adicionar dados à base de dados.
b) Remover caracteres especiais de entradas de usuário. (X)
c) Aumentar a complexidade da aplicação.

Mais conteúdos dessa disciplina