Cadernos de Questões

Provas Favoritas

Filtros Salvos

Autenticação

Foram encontradas 461 questões.
#2724810
Segurança da Informação: Criptografia, Ataques e ameaças, Autenticação
2015 FCC TCM-GO
Auditor de Controle Externo Informática

Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, à uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceita como requisições legítimas realizadas pela vítima.

A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um

  • algoritmo de hash para criptografar todos os dados enviados nas requisições.
  • snifferpara monitorar todo o tráfego HTTP ou HTTPS.
  • tokenimprevisível em cada requisição HTTP.
  • cabeçalho HTTP na requisição contendo informações falsas sobre sua origem.
  • filtro para todos os dados enviados nas requisições.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora