Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Qual é uma prática recomendada para evitar XSS?
a) Ignorar a validacáo de entradas.
b) Utilizar bibliotecas que sanitizam dados. (X)
c) Estruturar o código de forma desorganizada.
d) Armazenar todas as informacóes no LocalStorage.
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

1753449807342
7 pág.

1753449807342

Respostas

User badge image

Ed Verified user icon

há 2 meses

Para evitar ataques de XSS (Cross-Site Scripting), é fundamental adotar práticas que garantam a segurança das entradas de dados e a forma como esses dados são manipulados e exibidos. Analisando as alternativas: a) Ignorar a validação de entradas - Essa prática é totalmente inadequada e aumenta o risco de XSS. b) Utilizar bibliotecas que sanitizam dados - Esta é uma prática recomendada, pois essas bibliotecas ajudam a limpar e validar os dados de entrada, prevenindo a injeção de scripts maliciosos. c) Estruturar o código de forma desorganizada - Isso não é uma prática recomendada e pode levar a vulnerabilidades. d) Armazenar todas as informações no LocalStorage - Embora o LocalStorage tenha suas utilidades, armazenar informações sem a devida segurança não é uma prática recomendada para evitar XSS. Portanto, a alternativa correta é: b) Utilizar bibliotecas que sanitizam dados.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

1753449807342
7 pág.

1753449807342

Mais perguntas desse material

Qual é uma ameaça comum às SPAs?
a) Injeção de SQL.
b) Cross-Site Scripting (XSS). (X)
c) Ataques de força bruta.
d) Engenharia social.

O que é Cross-Site Request Forgery (CSRF)?
a) Um ataque que compromete a segurança da rede.
b) Um ataque que engana o navegador do usuário. (X)
c) Um tipo de malware.
d) Um método de injeção de SQL.

Qual protocolo é comumente usado para autenticação em SPAs?
a) FTP.
b) POP3.
c) OAuth 2. 0. (X)
d) SMTP.

Como os tokens devem ser armazenados em uma SPA?
a) Sem proteção em qualquer lugar no navegador.
b) Em um servidor seguro.
c) De forma segura, evitando exposição ao ambiente do navegador. (X)
d) Apenas em cookies sem segurança.

O armazenamento de dados sensíveis em SPAs deve ser:
a) O mais extenso possível.
b) Evitado completamente.
c) Feito com atenção e criptografia. (X)
d) Armazenado apenas no backend.

Qual biblioteca é amplamente utilizada para construir SPAs?
a) jQuery.
b) Bootstrap.
c) React. (X)
d) PHP.

A implementação de práticas de segurança deve:
a) Comprometer a experiência do usuário.
b) Ser feita de maneira a não impactar a usabilidade.
c) Ser ignorada pelos desenvolvedores.
d) Criar complexidade desnecessária.

Como futuras ameaças podem ser abordadas em SPAs?
a) Mantendo práticas de segurança obsoletas.
b) Ignorando novas tecnologias.
c) Integrando Inteligência Artificial e Machine Learning.
d) Apenas atualizando o design.

Qual a importância da formação contínua das equipes de desenvolvimento?
a) Para manter o design interessante.
b) Para garantir a segurança nas práticas adotadas.
c) Para aprender novas linguagens de programação.
d) Para aprimorar habilidades de marketing.

Mais conteúdos dessa disciplina