a) Insira senhas em todos os sites
b) Esteja autenticado em um site (X)
c) Mude seus cookies
d) Use VPNs
Respostas
Ed 
há 2 semanas
Um ataque CSRF (Cross-Site Request Forgery) é um tipo de ataque que força um usuário autenticado a executar ações indesejadas em um site onde está autenticado. Para que esse ataque seja bem-sucedido, o usuário precisa estar autenticado no site alvo, pois o ataque se aproveita da sessão ativa do usuário. Analisando as alternativas: a) Insira senhas em todos os sites - Não é necessário que o usuário insira senhas para um ataque CSRF. b) Esteja autenticado em um site (X) - Esta é a condição necessária para que o ataque funcione, pois o atacante utiliza a sessão ativa do usuário. c) Mude seus cookies - Não é uma exigência para um ataque CSRF. d) Use VPNs - O uso de VPNs não é uma exigência para um ataque CSRF. Portanto, a alternativa correta é: b) Esteja autenticado em um site (X).
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Essa pergunta também está no material:
Mais perguntas desse material
Mais conteúdos dessa disciplina
Mapa Mental - Segurança da Informação- Cross-Site Request Forgery (CSRF) Explained - Resumo
- Revisar envio do teste_ QUESTIONÁRIO UNIDADE IV _
- Cross-Site Scripting (XSS) Explained - Resumo
- MAPA - ESOFT - SEGURANÇA E AUDITORIA DE SISTEMAS - 54_2025
- RedTalks | Segurança cibernética na indústria 4.0 - Resumo
- Segurança na Indústria 4.0 Desafios e Soluções - Resumo
- Stealing Cookies Using XSS (Cross Site Scripting) - Resumo
- Top 35 5 Website to Buy Verified CashApp Accounts Ultimate Guide
- Segundo os indicadores SaferNet (2022), o domínio com mais páginas denunciadas por pornografia infantil na internet, é CORRETO afirmar: Select one: a.
- Questão 04 A apreciação de risco é um documento obrigatório conforme determina a NR-12. Referente a apreciação de risco assinale com V (verdadeiro) ou
- A partir da década de 1970, as tecnologias da informação se expandiram rapidamente, impulsionando um desenvolvimento conjunto que culminou em um no...
- civp DEPOIS QUE TIREI O CERTIFICADO UM MEDICO DEVE ASSINAR
- Essa foi a ideia principal de Sistemas de Instrução Apoiada por Computador. A qual ideia o exposto se refere? A ) Esse tipo de sistema segue um esquem
- mente uma parte da potência disponível em um sistema de geração de eletricidade é utilizada por uma turbina eólica, podemos descrever que o conceit...
- Com a LGPD o titular de direitos passa a ter acesso à todas as informações pessoais tratadas e ter mais proteção no âmbito digital, diante do avanço d
- Uma das principais ferramentas utilizadas em sistemas de equações lineares é a superposição de elementos. A superposição de elementos permite monta...
- as integrações são estratégias utiliadas por empresas , quais são os tipos de integrações
- O Brasil é um dos maiores retentores dos recursos hídricos do mundo, com enorme potencial de uso para atividades de lazer e recreação, e por isso é fu
- Imagine que você foi contratado por uma empresa de tecnologia em expansão que precisa desenvolver um novo sistema de gestão de atendimentos para me...
- A segurança da informação é hoje um fator de sobrevivência para empresas. A diversidade de ameaças e riscos a que estão sujeitas as informações corpor
- Qual o principal benefício de ativar a Autenticação de Dois Fatores (2FA
- expressão numerica
- INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO 2
