Um ataque CSRF pode comprometer: a) Apenas senhas b) Apenas informações não financeiras c) Ações em nome do usuário (X) d) A segurança da rede
Respostas
Ed 
há 2 semanas
Um ataque CSRF (Cross-Site Request Forgery) é um tipo de ataque que força um usuário autenticado a executar ações indesejadas em uma aplicação web na qual está autenticado. Isso significa que o atacante pode fazer com que o usuário realize ações em nome dele, sem o seu consentimento. Analisando as alternativas: a) Apenas senhas - Não é correto, pois o CSRF não se limita a comprometer senhas. b) Apenas informações não financeiras - Também não é correto, pois o CSRF pode afetar qualquer tipo de ação que o usuário possa realizar. c) Ações em nome do usuário (X) - Esta é a alternativa correta, pois é exatamente isso que um ataque CSRF faz. d) A segurança da rede - Embora possa ter implicações na segurança, o foco do CSRF é nas ações do usuário. Portanto, a resposta correta é: c) Ações em nome do usuário (X).
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Essa pergunta também está no material:
Mais perguntas desse material
Mais conteúdos dessa disciplina
Mapa Mental - Segurança da Informação- Cross-Site Request Forgery (CSRF) Explained - Resumo
- Revisar envio do teste_ QUESTIONÁRIO UNIDADE IV _
- Cross-Site Scripting (XSS) Explained - Resumo
- MAPA - ESOFT - SEGURANÇA E AUDITORIA DE SISTEMAS - 54_2025
- RedTalks | Segurança cibernética na indústria 4.0 - Resumo
- Segurança na Indústria 4.0 Desafios e Soluções - Resumo
- Stealing Cookies Using XSS (Cross Site Scripting) - Resumo
- Top 35 5 Website to Buy Verified CashApp Accounts Ultimate Guide
- Segundo os indicadores SaferNet (2022), o domínio com mais páginas denunciadas por pornografia infantil na internet, é CORRETO afirmar: Select one: a.
- Questão 04 A apreciação de risco é um documento obrigatório conforme determina a NR-12. Referente a apreciação de risco assinale com V (verdadeiro) ou
- A partir da década de 1970, as tecnologias da informação se expandiram rapidamente, impulsionando um desenvolvimento conjunto que culminou em um no...
- civp DEPOIS QUE TIREI O CERTIFICADO UM MEDICO DEVE ASSINAR
- Essa foi a ideia principal de Sistemas de Instrução Apoiada por Computador. A qual ideia o exposto se refere? A ) Esse tipo de sistema segue um esquem
- mente uma parte da potência disponível em um sistema de geração de eletricidade é utilizada por uma turbina eólica, podemos descrever que o conceit...
- Com a LGPD o titular de direitos passa a ter acesso à todas as informações pessoais tratadas e ter mais proteção no âmbito digital, diante do avanço d
- Uma das principais ferramentas utilizadas em sistemas de equações lineares é a superposição de elementos. A superposição de elementos permite monta...
- as integrações são estratégias utiliadas por empresas , quais são os tipos de integrações
- O Brasil é um dos maiores retentores dos recursos hídricos do mundo, com enorme potencial de uso para atividades de lazer e recreação, e por isso é fu
- Imagine que você foi contratado por uma empresa de tecnologia em expansão que precisa desenvolver um novo sistema de gestão de atendimentos para me...
- A segurança da informação é hoje um fator de sobrevivência para empresas. A diversidade de ameaças e riscos a que estão sujeitas as informações corpor
- Qual o principal benefício de ativar a Autenticação de Dois Fatores (2FA
- AVA1 - Banco de Dados - UVA
- AVA1 - Estrutura de Dados - UVA
