Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
O que é Cross-Site Request Forgery (CSRF)?
a) Um ataque que compromete a segurança da rede.
b) Um ataque que engana o navegador do usuário. (X)
c) Um tipo de malware.
d) Um método de injeção de SQL.
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

1753449807342
7 pág.

1753449807342

Respostas

User badge image

Ed Verified user icon

há 2 meses

O Cross-Site Request Forgery (CSRF) é um tipo de ataque que engana o navegador do usuário, fazendo com que ele execute ações indesejadas em um site em que está autenticado, sem o seu consentimento. Analisando as alternativas: a) Um ataque que compromete a segurança da rede - Embora o CSRF possa comprometer a segurança, essa definição é muito ampla e não específica. b) Um ataque que engana o navegador do usuário - Esta é a definição correta do CSRF, pois o ataque realmente engana o navegador para realizar ações não autorizadas. c) Um tipo de malware - CSRF não é um malware, mas sim uma técnica de ataque. d) Um método de injeção de SQL - Isso se refere a um tipo diferente de ataque, que é a injeção de SQL, não relacionado ao CSRF. Portanto, a alternativa correta é: b) Um ataque que engana o navegador do usuário.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

1753449807342
7 pág.

1753449807342

Mais perguntas desse material

Qual é uma ameaça comum às SPAs?
a) Injeção de SQL.
b) Cross-Site Scripting (XSS). (X)
c) Ataques de força bruta.
d) Engenharia social.

Qual é uma prática recomendada para evitar XSS?
a) Ignorar a validacáo de entradas.
b) Utilizar bibliotecas que sanitizam dados. (X)
c) Estruturar o código de forma desorganizada.
d) Armazenar todas as informacóes no LocalStorage.

Qual protocolo é comumente usado para autenticação em SPAs?
a) FTP.
b) POP3.
c) OAuth 2. 0. (X)
d) SMTP.

Como os tokens devem ser armazenados em uma SPA?
a) Sem proteção em qualquer lugar no navegador.
b) Em um servidor seguro.
c) De forma segura, evitando exposição ao ambiente do navegador. (X)
d) Apenas em cookies sem segurança.

O armazenamento de dados sensíveis em SPAs deve ser:
a) O mais extenso possível.
b) Evitado completamente.
c) Feito com atenção e criptografia. (X)
d) Armazenado apenas no backend.

Qual biblioteca é amplamente utilizada para construir SPAs?
a) jQuery.
b) Bootstrap.
c) React. (X)
d) PHP.

A implementação de práticas de segurança deve:
a) Comprometer a experiência do usuário.
b) Ser feita de maneira a não impactar a usabilidade.
c) Ser ignorada pelos desenvolvedores.
d) Criar complexidade desnecessária.

Como futuras ameaças podem ser abordadas em SPAs?
a) Mantendo práticas de segurança obsoletas.
b) Ignorando novas tecnologias.
c) Integrando Inteligência Artificial e Machine Learning.
d) Apenas atualizando o design.

Qual a importância da formação contínua das equipes de desenvolvimento?
a) Para manter o design interessante.
b) Para garantir a segurança nas práticas adotadas.
c) Para aprender novas linguagens de programação.
d) Para aprimorar habilidades de marketing.

Mais conteúdos dessa disciplina