Segurança da Tecnologia da Informação

Outros

Qual é uma ameaça comum às SPAs? a) Injeção de SQL. b) Cross-Site Scripting (XSS). (X) c) Ataques de força bruta. d) Engenharia social.

SegInfo360

há 2 meses

SegInfo360

há 2 meses

7 pág.

1753449807342

Respostas

há 2 meses

Analisando as alternativas apresentadas sobre ameaças comuns às SPAs (Single Page Applications): a) Injeção de SQL - Embora seja uma ameaça comum em aplicações web, SPAs geralmente não interagem diretamente com o banco de dados, mas sim através de APIs. b) Cross-Site Scripting (XSS) - Esta é uma ameaça muito relevante para SPAs, pois elas frequentemente manipulam o DOM e podem ser vulneráveis a scripts maliciosos inseridos por atacantes. c) Ataques de força bruta - Esses ataques são mais comuns em sistemas de autenticação, mas não são específicos para SPAs. d) Engenharia social - Embora seja uma ameaça real, não é específica para SPAs e se aplica a muitas outras áreas. Portanto, a alternativa correta, que representa uma ameaça comum às SPAs, é: b) Cross-Site Scripting (XSS).

Essa resposta te ajudou?

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

7 pág.

1753449807342

Mais perguntas desse material

O que é Cross-Site Request Forgery (CSRF)?
a) Um ataque que compromete a segurança da rede.
b) Um ataque que engana o navegador do usuário. (X)
c) Um tipo de malware.
d) Um método de injeção de SQL.

Qual é uma prática recomendada para evitar XSS?
a) Ignorar a validacáo de entradas.
b) Utilizar bibliotecas que sanitizam dados. (X)
c) Estruturar o código de forma desorganizada.
d) Armazenar todas as informacóes no LocalStorage.

Qual protocolo é comumente usado para autenticação em SPAs?
a) FTP.
b) POP3.
c) OAuth 2. 0. (X)
d) SMTP.

Como os tokens devem ser armazenados em uma SPA?
a) Sem proteção em qualquer lugar no navegador.
b) Em um servidor seguro.
c) De forma segura, evitando exposição ao ambiente do navegador. (X)
d) Apenas em cookies sem segurança.

O armazenamento de dados sensíveis em SPAs deve ser:
a) O mais extenso possível.
b) Evitado completamente.
c) Feito com atenção e criptografia. (X)
d) Armazenado apenas no backend.

Qual biblioteca é amplamente utilizada para construir SPAs?
a) jQuery.
b) Bootstrap.
c) React. (X)
d) PHP.

A implementação de práticas de segurança deve:
a) Comprometer a experiência do usuário.
b) Ser feita de maneira a não impactar a usabilidade.
c) Ser ignorada pelos desenvolvedores.
d) Criar complexidade desnecessária.

Como futuras ameaças podem ser abordadas em SPAs?
a) Mantendo práticas de segurança obsoletas.
b) Ignorando novas tecnologias.
c) Integrando Inteligência Artificial e Machine Learning.
d) Apenas atualizando o design.

Qual a importância da formação contínua das equipes de desenvolvimento?
a) Para manter o design interessante.
b) Para garantir a segurança nas práticas adotadas.
c) Para aprender novas linguagens de programação.
d) Para aprimorar habilidades de marketing.

Segurança da Tecnologia da Informação

Qual é uma ameaça comum às SPAs? a) Injeção de SQL. b) Cross-Site Scripting (XSS). (X) c) Ataques de força bruta. d) Engenharia social.

1753449807342

Respostas

Ainda com dúvidas?

Essa pergunta também está no material:

1753449807342

O que é Cross-Site Request Forgery (CSRF)?a) Um ataque que compromete a segurança da rede.b) Um ataque que engana o navegador do usuário. (X)c) Um tipo de malware.d) Um método de injeção de SQL.

Qual é uma prática recomendada para evitar XSS?a) Ignorar a validacáo de entradas.b) Utilizar bibliotecas que sanitizam dados. (X)c) Estruturar o código de forma desorganizada.d) Armazenar todas as informacóes no LocalStorage.

Qual protocolo é comumente usado para autenticação em SPAs?a) FTP.b) POP3.c) OAuth 2. 0. (X)d) SMTP.

Como os tokens devem ser armazenados em uma SPA?a) Sem proteção em qualquer lugar no navegador.b) Em um servidor seguro.c) De forma segura, evitando exposição ao ambiente do navegador. (X)d) Apenas em cookies sem segurança.

O armazenamento de dados sensíveis em SPAs deve ser:a) O mais extenso possível.b) Evitado completamente.c) Feito com atenção e criptografia. (X)d) Armazenado apenas no backend.

Qual biblioteca é amplamente utilizada para construir SPAs?a) jQuery.b) Bootstrap.c) React. (X)d) PHP.

A implementação de práticas de segurança deve:a) Comprometer a experiência do usuário.b) Ser feita de maneira a não impactar a usabilidade.c) Ser ignorada pelos desenvolvedores.d) Criar complexidade desnecessária.

Como futuras ameaças podem ser abordadas em SPAs?a) Mantendo práticas de segurança obsoletas.b) Ignorando novas tecnologias.c) Integrando Inteligência Artificial e Machine Learning.d) Apenas atualizando o design.

Qual a importância da formação contínua das equipes de desenvolvimento?a) Para manter o design interessante.b) Para garantir a segurança nas práticas adotadas.c) Para aprender novas linguagens de programação.d) Para aprimorar habilidades de marketing.

Mais conteúdos dessa disciplina

O que é Cross-Site Request Forgery (CSRF)?
a) Um ataque que compromete a segurança da rede.
b) Um ataque que engana o navegador do usuário. (X)
c) Um tipo de malware.
d) Um método de injeção de SQL.

Qual é uma prática recomendada para evitar XSS?
a) Ignorar a validacáo de entradas.
b) Utilizar bibliotecas que sanitizam dados. (X)
c) Estruturar o código de forma desorganizada.
d) Armazenar todas as informacóes no LocalStorage.

Qual protocolo é comumente usado para autenticação em SPAs?
a) FTP.
b) POP3.
c) OAuth 2. 0. (X)
d) SMTP.

Como os tokens devem ser armazenados em uma SPA?
a) Sem proteção em qualquer lugar no navegador.
b) Em um servidor seguro.
c) De forma segura, evitando exposição ao ambiente do navegador. (X)
d) Apenas em cookies sem segurança.

O armazenamento de dados sensíveis em SPAs deve ser:
a) O mais extenso possível.
b) Evitado completamente.
c) Feito com atenção e criptografia. (X)
d) Armazenado apenas no backend.

Qual biblioteca é amplamente utilizada para construir SPAs?
a) jQuery.
b) Bootstrap.
c) React. (X)
d) PHP.

A implementação de práticas de segurança deve:
a) Comprometer a experiência do usuário.
b) Ser feita de maneira a não impactar a usabilidade.
c) Ser ignorada pelos desenvolvedores.
d) Criar complexidade desnecessária.

Como futuras ameaças podem ser abordadas em SPAs?
a) Mantendo práticas de segurança obsoletas.
b) Ignorando novas tecnologias.
c) Integrando Inteligência Artificial e Machine Learning.
d) Apenas atualizando o design.

Qual a importância da formação contínua das equipes de desenvolvimento?
a) Para manter o design interessante.
b) Para garantir a segurança nas práticas adotadas.
c) Para aprender novas linguagens de programação.
d) Para aprimorar habilidades de marketing.