Cadernos de Questões

Provas Favoritas

Filtros Salvos

Foram encontradas 60 questões.
#3114716

Determinado usuário utilizou o seu computador pessoal com um browser de sua preferência, para realizar login no site de uma instituição financeira que ele utiliza. Após realizar corretamente a autenticação com o seu usuário/senha, ele recebeu um e-mail em nome dessa mesma instituição que possuía um link para acesso à conta; sem desconfiar da procedência da mensagem, o usuário clicou no link e prosseguiu com o preenchimento dos dados para uma transferência bancária. O sistema da instituição financeira em questão não apresentava um mecanismo eficiente de proteção para a utilização de cookies e, com isso, um hacker explorou essa vulnerabilidade capturando o cookie original da autenticação que foi realizada, para promover um ataque conhecido como Cross-Site Request Forgery (CSRF), forjando uma requisição cross-site de um site para o outro. Sobre o ataque sofrido pelo usuário, assinale a afirmativa INCORRETA. 

  • AlgunsFrameworkscomoJoomla, Spring, Struts, Ruby on Rails e .NETpossuem suporte CSRF integrado.
  • As transações realizadas em várias etapas e a utilização de HTPS são consideradas medidas de prevenção efetivas.
  • A construção de URL ouscriptde exploração aliada às práticas de engenharia social são consideradas estratégias para promover o ataque.
  • A proteção comtokensCSRF às solicitações de mudança de estado e a validação dessas nobackendsão consideradas formas de prevenção.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora