Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Como os tokens devem ser armazenados em uma SPA?
a) Sem proteção em qualquer lugar no navegador.
b) Em um servidor seguro.
c) De forma segura, evitando exposição ao ambiente do navegador. (X)
d) Apenas em cookies sem segurança.
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

1753449807342
7 pág.

1753449807342

Respostas

User badge image

Ed Verified user icon

há 2 meses

Para armazenar tokens em uma Single Page Application (SPA), é fundamental considerar a segurança e a proteção contra ataques, como XSS (Cross-Site Scripting). Vamos analisar as opções: a) Sem proteção em qualquer lugar no navegador - Esta opção é insegura e não recomendada, pois expõe os tokens a riscos. b) Em um servidor seguro - Embora armazenar tokens em um servidor seguro seja uma boa prática, não é a abordagem típica para SPAs, que geralmente armazenam tokens no cliente. c) De forma segura, evitando exposição ao ambiente do navegador - Esta opção é a mais adequada, pois enfatiza a necessidade de proteger os tokens e evitar que sejam expostos a vulnerabilidades. d) Apenas em cookies sem segurança - Esta opção é insegura, pois cookies sem segurança podem ser facilmente acessados e manipulados. Portanto, a alternativa correta é: c) De forma segura, evitando exposição ao ambiente do navegador.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

1753449807342
7 pág.

1753449807342

Mais perguntas desse material

Qual é uma ameaça comum às SPAs?
a) Injeção de SQL.
b) Cross-Site Scripting (XSS). (X)
c) Ataques de força bruta.
d) Engenharia social.

O que é Cross-Site Request Forgery (CSRF)?
a) Um ataque que compromete a segurança da rede.
b) Um ataque que engana o navegador do usuário. (X)
c) Um tipo de malware.
d) Um método de injeção de SQL.

Qual é uma prática recomendada para evitar XSS?
a) Ignorar a validacáo de entradas.
b) Utilizar bibliotecas que sanitizam dados. (X)
c) Estruturar o código de forma desorganizada.
d) Armazenar todas as informacóes no LocalStorage.

Qual protocolo é comumente usado para autenticação em SPAs?
a) FTP.
b) POP3.
c) OAuth 2. 0. (X)
d) SMTP.

O armazenamento de dados sensíveis em SPAs deve ser:
a) O mais extenso possível.
b) Evitado completamente.
c) Feito com atenção e criptografia. (X)
d) Armazenado apenas no backend.

Qual biblioteca é amplamente utilizada para construir SPAs?
a) jQuery.
b) Bootstrap.
c) React. (X)
d) PHP.

A implementação de práticas de segurança deve:
a) Comprometer a experiência do usuário.
b) Ser feita de maneira a não impactar a usabilidade.
c) Ser ignorada pelos desenvolvedores.
d) Criar complexidade desnecessária.

Como futuras ameaças podem ser abordadas em SPAs?
a) Mantendo práticas de segurança obsoletas.
b) Ignorando novas tecnologias.
c) Integrando Inteligência Artificial e Machine Learning.
d) Apenas atualizando o design.

Qual a importância da formação contínua das equipes de desenvolvimento?
a) Para manter o design interessante.
b) Para garantir a segurança nas práticas adotadas.
c) Para aprender novas linguagens de programação.
d) Para aprimorar habilidades de marketing.

Mais conteúdos dessa disciplina