Ícone Questionei
QuestõesDisciplinasBancasDashboardSimuladosCadernoRaio-XBlog
Logo Questionei

Links Úteis

  • Início
  • Questões
  • Disciplinas
  • Simulados

Legal

  • Termos de Uso
  • Termos de Adesão
  • Política de Privacidade

Disciplinas

  • Matemática
  • Informática
  • Português
  • Raciocínio Lógico
  • Direito Administrativo

Bancas

  • FGV
  • CESPE
  • VUNESP
  • FCC
  • CESGRANRIO

© 2026 Questionei. Todos os direitos reservados.

Feito com ❤️ para educação

/
/
/
/
/
/
  1. Início/
  2. Questões/
  3. Segurança da Informação e Criptografia/
  4. Questão 457941200548840

No que se refere à segurança da informação, julgue o item subsecutivo.No cross-site scripting refletido (não persistente...

1

457941200548840
Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças | Cibersegurança

No que se refere à segurança da informação, julgue o item subsecutivo.


No cross-site scripting refletido (não persistente), a carga útil do invasor deve fazer parte da solicitação enviada ao servidor da Web. Em seguida, é refletida de volta, de maneira que a resposta HTTP inclua a carga útil da solicitação HTTP. Os invasores usam técnicas de engenharia social para induzir a vítima a fazer uma solicitação ao servidor. A carga útil XSS refletida é, então, executada no navegador do usuário.

Gabarito comentado
Anotações
Marcar para revisão

Acelere sua aprovação com o Premium

  • Gabaritos comentados ilimitados
  • Caderno de erros inteligente
  • Raio-X da banca
Conhecer Premium

Questões relacionadas para praticar

Questão 457941200136204Segurança da Informação e Criptografia

Julgue os itens seguintes, referentes a ferramentas de proteção de estações de trabalho e servidores.Uma ferramenta de trabalho como o HIDS (host intr...

#Sistema de Detecção de Intrusões (IDS)#Sistemas de Detecção e Prevenção de Intrusões
Questão 457941200281182Segurança da Informação e Criptografia

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.O plano de tratamento de riscos está contido...

#Norma ISO/IEC 27002#ISO/IEC 27001
Questão 457941200285310Segurança da Informação e Criptografia

A respeito do desenvolvimento seguro de aplicações, frameworks OWASP e testes dinâmicos de aplicações, julgue o item a seguir. O OWASP SAMM, documento...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Questão 457941200411287Segurança da Informação e Criptografia

No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue os itens que se seguem. A implementação d...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Questão 457941200720696Segurança da Informação e Criptografia

Em relação ao SIEM (security information and event management), julgue o item subsequente.O SIEM é uma técnica que usa a perspectiva interna do sistem...

#Segurança da Informação
Questão 457941201328264Segurança da Informação e Criptografia

Acerca dos algoritmos de criptografia e de compressão de arquivos de dados, julgue o seguinte item. Esquemas de criptografia de chave pública também s...

#Criptografia
Questão 457941201494635Segurança da Informação e Criptografia

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.Todo inventário possui diversos tipos de ativos. Entre os ati...

#Gestão de Segurança da Informação
Questão 457941201573951Segurança da Informação e Criptografia

Acerca de segurança da informação, julgue os itens a seguir.As organizações devem estabelecer controles de segurança da informação para proteger os di...

#Medidas de Segurança#Norma ISO/IEC 27002
Questão 457941201666901Segurança da Informação e Criptografia

Nos procedimentos de controle de acesso, o princípio que estabelece que uma entidade só tenha acesso às informações a ela necessárias para a execução ...

#Fundamentos de Segurança da Informação#Medidas de Segurança
Questão 457941201933912Segurança da Informação e Criptografia

Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.O processo do Sistema de Gestão de Segurança da Informação (SGSI...

#ISO/IEC 27001

Continue estudando

Mais questões de Segurança da Informação e CriptografiaQuestões sobre Avaliação de Vulnerabilidades e Gerenciamento de RiscosQuestões do CESPE / CEBRASPE