Como resultado desse teste de comprovação do especialista, o navegador apresentou uma janela pop-up com a mensagem de alerta Você pode ser atacado! na página da aplicação testada. Esse teste comprova que essa aplicação web está vulnerável ao ataque de","text":"Um tipo de problema comum que ocorre em aplicações web é quando a aplicação não neutraliza adequadamente uma entrada fornecida como argumento na sua URL de acesso, e esse argumento é utilizado para compor uma página que será servida para o usuário da aplicação. Nesse contexto, um especialista em segurança realizou um teste e confirmou a existência de um problema desse tipo. Para isso, ele introduziu a seguinte URL: http://www.exemplo.com/app.php?username= Como resultado desse teste de comprovação do especialista, o navegador apresentou uma janela pop-up com a mensagem de alerta Você pode ser atacado! na página da aplicação testada. Esse teste comprova que essa aplicação web está vulnerável ao ataque de","answerCount":5,"datePublished":"2023-01-01T00:00:00-03:00","author":{"@type":"Organization","name":"CESGRANRIO","url":"https://questionei.com"},"suggestedAnswer":[{"@type":"Answer","text":"Path Traversal","position":1,"encodingFormat":"text/html","upvoteCount":0,"datePublished":"2023-01-01T00:00:00-03:00","url":"https://questionei.com/questoes/457941200923506/#alternativa-0","author":{"url":"https://questionei.com","@type":"Organization","name":"CESGRANRIO"}},{"@type":"Answer","text":"EAR","position":2,"encodingFormat":"text/html","upvoteCount":0,"datePublished":"2023-01-01T00:00:00-03:00","url":"https://questionei.com/questoes/457941200923506/#alternativa-1","author":{"url":"https://questionei.com","@type":"Organization","name":"CESGRANRIO"}},{"@type":"Answer","text":"QRLJacking","position":3,"encodingFormat":"text/html","upvoteCount":0,"datePublished":"2023-01-01T00:00:00-03:00","url":"https://questionei.com/questoes/457941200923506/#alternativa-2","author":{"url":"https://questionei.com","@type":"Organization","name":"CESGRANRIO"}},{"@type":"Answer","text":"Buffer Overflow","position":4,"encodingFormat":"text/html","upvoteCount":0,"datePublished":"2023-01-01T00:00:00-03:00","url":"https://questionei.com/questoes/457941200923506/#alternativa-3","author":{"url":"https://questionei.com","@type":"Organization","name":"CESGRANRIO"}},{"@type":"Answer","text":"XSS","position":5,"encodingFormat":"text/html","upvoteCount":0,"datePublished":"2023-01-01T00:00:00-03:00","url":"https://questionei.com/questoes/457941200923506/#alternativa-4","author":{"url":"https://questionei.com","@type":"Organization","name":"CESGRANRIO"}}]}}

Um tipo de problema comum que ocorre em aplicações web é quando a aplicação não neutraliza adequadamente uma entrada for...

1

457941200923506

Ano: 2023Banca: CESGRANRIOOrganização: TranspetroDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Um tipo de problema comum que ocorre em aplicações web é quando a aplicação não neutraliza adequadamente uma entrada fornecida como argumento na sua URL de acesso, e esse argumento é utilizado para compor uma página que será servida para o usuário da aplicação.

Nesse contexto, um especialista em segurança realizou um teste e confirmou a existência de um problema desse tipo.

Para isso, ele introduziu a seguinte URL:

http://www.exemplo.com/app.php?username=<Script Language="Javascript">alert("Você pode ser atacado!");</Script>

Como resultado desse teste de comprovação do especialista, o navegador apresentou uma janela pop-up com a mensagem de alerta Você pode ser atacado! na página da aplicação testada.

Esse teste comprova que essa aplicação web está vulnerável ao ataque de 

A

Path Traversal

B

EAR

C

QRLJacking

D

Buffer Overflow

E

XSS

Responder

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200404055Segurança da Informação e Criptografia

Uma empresa de porte deseja orientar seus funcionários em relação à segurança da informação. Com base nessa situação, analise as responsabilidades que...

#Gestão de Segurança da Informação

Questão 457941200444702Segurança da Informação e Criptografia

Um perímetro de segurança é composto por uma variedade de componentes que trabalham juntos para proteger uma rede de ataques cibernéticos. Um desses c...

#Sistemas de Detecção e Prevenção de Intrusões

Questão 457941200573847Segurança da Informação e Criptografia

A segurança dos sistemas de controle e automação industrial vem ganhando a atenção da indústria, e várias iniciativas de padronização de um modelo de ...

#Fundamentos de Segurança da Informação

Questão 457941200682798Segurança da Informação e Criptografia

Durante um processo de identificação de ameaças e vulnerabilidades, um analista deveria gerar uma lista de ameaças, mas cometeu um engano e incluiu en...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Ciberataques e Ameaças

Questão 457941200826621Segurança da Informação e Criptografia

A Autoridade Certificadora (AC) emitiu um certificado digital padrão X.509 para o servidor S. Dentre as informações essenciais presentes nesse certifi...

#Assinatura Eletrônica#Certificação em Segurança da Informação

Questão 457941201269943Segurança da Informação e Criptografia

Uma empresa deseja disponibilizar, de forma segura, sua Extranet aos seus parceiros. Para tanto, ela decidiu permitir o acesso somente por meio de cer...

#Certificação de Autoridade#Infraestrutura de Chaves Públicas Brasileira#Certificação em Segurança da Informação#Autenticação de Usuário

Questão 457941201487310Segurança da Informação e Criptografia

Um usuário instalou, em determinada livraria que oferece acesso público à Internet por meio de computadores Windows, um keylogger em um dos computador...

#Ciberataques e Ameaças

Questão 457941201764313Segurança da Informação e Criptografia

Um remetente pode proteger o sigilo de uma mensagem em texto plano, criptografando-a com uma chave simétrica e um algoritmo de criptografia simétrica....

#Criptografia

Questão 457941201867431Segurança da Informação e Criptografia

Um determinado protocolo de comunicação permite que os dados enviados sejam criptografados. Para tal, é necessário que o 4° bit (da direita para a esq...

#Criptografia

Questão 457941201955232Segurança da Informação e Criptografia

Certificados Digitais podem ser utilizados em um processo de comunicação segura. Esses certificados são expedidos e assinados por um terceiro confiáve...

#Certificação de Autoridade#Certificação em Segurança da Informação