Agente Fiscal de Tributos
+
Fisioterapeuta
|
Assistente Social
|
Assistente Social PSF
|
Enfermeiro
|
Enfermeiro Intensivista Neonatologista
|
Enfermeiro Intensivista
|
Enfermeiro Obstetra
|
Enfermeiro PSF
|
Farmacêutico
|
Fisioterapeuta PSF
|
Fisioterapeuta UTI Neonatologista
|
Médico Neurologista
|
Médico Neurologista Infantil
|
Médico Proctologista
|
Médico Psiquiatra
|
Médico Psiquiatra Infantil
|
Fisioterapeuta Quipraxia
|
Médico Urologista
|
Fisioterapeuta UTI Adulto
|
Biomédico
|
Cirurgião Dentista PSF
|
Fonoaudiólogo
|
Médico Veterinário
|
Fonoaudiólogo PSF
|
Médico Cirurgião Geral
|
Médico Cirurgião Vascular
|
Médico Intensivista Neonatologista
|
Médico Infectologista
|
Médico Intensivista
|
Médico Nefrologista
|
Terapeuta Ocupacional UTI
|
Nutricionista
|
Nutricionista PSF
|
Psicólogo
|
Psicólogo Infantil
|
Psicólogo PSF
|
Profissional de Educação Física
|
Professor de Ensino Religioso
Um ataque de XSS (Cross-Site Scripting) ocorre
quando um invasor consegue injetar scripts maliciosos
em páginas web visualizadas por outros usuários. Esses
scripts são então executados no navegador dos usuários
que acessam a página comprometida, permitindo que o
invasor execute ações maliciosas em seus navegadores.
Analise as afirmações a seguir sobre os principais tipos
de XSS.
I. O código malicioso é injetado em um site e armazenado no servidor. Quando outros usuários acessam essa página, o código é executado em seus navegadores.
II. O código malicioso é enviado ao servidor por meio de um link ou formulário. O servidor então retorna essa entrada contaminada na resposta ao navegador do usuário. O navegador executa o script malicioso, pensando que faz parte da página legítima.
III. Ocorre quando o código malicioso é inserido no Modelo de Objeto de Documento da página web diretamente pelo navegador, sem que os dados tenham sido enviados ao servidor. Isso ocorre quando o código no lado do cliente manipula incorretamente os dados recebidos.
As afirmações I, II e III descrevem RESPECTIVAMENTE ataques de:
I. O código malicioso é injetado em um site e armazenado no servidor. Quando outros usuários acessam essa página, o código é executado em seus navegadores.
II. O código malicioso é enviado ao servidor por meio de um link ou formulário. O servidor então retorna essa entrada contaminada na resposta ao navegador do usuário. O navegador executa o script malicioso, pensando que faz parte da página legítima.
III. Ocorre quando o código malicioso é inserido no Modelo de Objeto de Documento da página web diretamente pelo navegador, sem que os dados tenham sido enviados ao servidor. Isso ocorre quando o código no lado do cliente manipula incorretamente os dados recebidos.
As afirmações I, II e III descrevem RESPECTIVAMENTE ataques de:
