Softwares desenvolvidos para a Web podem ter diversas vulnerabilida...

Question 1

Softwares desenvolvidos para a Web podem ter diversas vulnerabilida...

📅 2018🏢 CESPE / CEBRASPE🎯 Polícia Federal📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para Polícia Federal. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200353878

Ano: 2018Banca: CESPE / CEBRASPEOrganização: Polícia FederalDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Softwares desenvolvidos para a Web podem ter diversas vulnerabilidades e cada uma delas pode ser explorada com uma técnica específica. Sendo o ataque bem-sucedido, o atacante tem o controle do sistema. A respeito de características de ataques em software web, julgue o próximo item.

O ataque de CSRF (cross site request forgery) ocorre quando um usuário executa um conteúdo malicioso sem se dar conta, sendo sua principal característica a desnecessidade de o usuário estar autenticado, além da resistência da aplicação com CSRF a XSS (cross site script).

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200254835Segurança da Informação e Criptografia

Na gestão de continuidade de negócios, o plano de continuidade de negócios

#Gestão de Continuidade de Negócios

Questão 457941200410211Segurança da Informação e Criptografia

Julgue o item que se segue, relativo a assinatura e certificação digital.O protocolo de certificação digital é um conjunto de regras e procedimentos q...

#Certificação em Segurança da Informação

Questão 457941200675663Segurança da Informação e Criptografia

Um backup diferencial copia somente os arquivos criados ou alterados desde o último backup normal ou incremental. Nesse caso o atributo de arquivo é d...

#Backup de Segurança da Informação

Questão 457941201237081Segurança da Informação e Criptografia

O GuardDog e o Firewall Builder são exemplos de software de gerenciamento de firewall disponíveis em Linux, sendo que este último permite o controle m...

#Firewalls em Segurança da Informação

Questão 457941201490084Segurança da Informação e Criptografia

Julgue o próximo item, relativo a segurança da informação. Considere que, ao realizar uma transação financeira online com o seu banco, um cliente teve...

#Fundamentos de Segurança da Informação

Questão 457941201533835Segurança da Informação e Criptografia

IPSpoofing é uma técnica utilizada para mascarar pacotes IP por meio de endereços errados, a fim de que não seja possível identificar o endereço IP e ...

#Ciberataques e Ameaças

Question 2

Softwares desenvolvidos para a Web podem ter diversas vulnerabilida...

📅 2018🏢 CESPE / CEBRASPE🎯 Polícia Federal📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para Polícia Federal. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200353878

Ano: 2018Banca: CESPE / CEBRASPEOrganização: Polícia FederalDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Softwares desenvolvidos para a Web podem ter diversas vulnerabilidades e cada uma delas pode ser explorada com uma técnica específica. Sendo o ataque bem-sucedido, o atacante tem o controle do sistema. A respeito de características de ataques em software web, julgue o próximo item.

O ataque de CSRF (cross site request forgery) ocorre quando um usuário executa um conteúdo malicioso sem se dar conta, sendo sua principal característica a desnecessidade de o usuário estar autenticado, além da resistência da aplicação com CSRF a XSS (cross site script).

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200254835Segurança da Informação e Criptografia

Na gestão de continuidade de negócios, o plano de continuidade de negócios

#Gestão de Continuidade de Negócios

Questão 457941200410211Segurança da Informação e Criptografia

Julgue o item que se segue, relativo a assinatura e certificação digital.O protocolo de certificação digital é um conjunto de regras e procedimentos q...

#Certificação em Segurança da Informação

Questão 457941200675663Segurança da Informação e Criptografia

Um backup diferencial copia somente os arquivos criados ou alterados desde o último backup normal ou incremental. Nesse caso o atributo de arquivo é d...

#Backup de Segurança da Informação

Questão 457941201237081Segurança da Informação e Criptografia

O GuardDog e o Firewall Builder são exemplos de software de gerenciamento de firewall disponíveis em Linux, sendo que este último permite o controle m...

#Firewalls em Segurança da Informação

Questão 457941201490084Segurança da Informação e Criptografia

Julgue o próximo item, relativo a segurança da informação. Considere que, ao realizar uma transação financeira online com o seu banco, um cliente teve...

#Fundamentos de Segurança da Informação

Questão 457941201533835Segurança da Informação e Criptografia

IPSpoofing é uma técnica utilizada para mascarar pacotes IP por meio de endereços errados, a fim de que não seja possível identificar o endereço IP e ...

#Ciberataques e Ameaças