Início/Questões/Segurança da Informação e Criptografia/Questão 457941201299613Em uma aplicação web que exibe dados dinâmicos provenientes de usuários, o método mais eficaz para prevenir ataques de C...1457941201299613Ano: 2024Banca: FGVOrganização: TCE-PADisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | CibersegurançaEm uma aplicação web que exibe dados dinâmicos provenientes de usuários, o método mais eficaz para prevenir ataques de Cross-Site Scripting (XSS), entre as opções abaixo, é Autilizar HTTPS para todas as comunicações entre cliente e servidor. Bvalidar os dados do usuário apenas no lado do cliente utilizando JavaScript. Cutilizar tokens de sessão com tempo de expiração curto. Dimplementar cabeçalhos de segurança HTTP como Content Security Policy (CSP). Efazer backup regular dos dados do usuário.ResponderQuestões relacionadas para praticarQuestão 457941200060910Segurança da Informação e CriptografiaNovos servidores foram apresentados ao Tribunal de Justiça de Sergipe (TJSE). Ao comparecerem ao setor de pessoal, um servidor foi selecionado para ef...Questão 457941200391418Segurança da Informação e CriptografiaMarcos, advogado que sempre acessava os sistemas de um Tribunal de Justiça para fazer consultas de processos, usou seus conhecimentos de informática p...Questão 457941200572632Segurança da Informação e CriptografiaEster estava verificando sua caixa de entrada quando notou um e-mail com o nome de seu chefe, porém com um domínio diferente. Acreditando se tratar de...Questão 457941200709939Segurança da Informação e CriptografiaJoão recebeu a tarefa de adequar a gestão de riscos de segurança da informação da DPE/RS à norma ABNT NBR ISO/IEC 27005:2019. Para isso, ele deve:Questão 457941200848406Segurança da Informação e CriptografiaA biometria pode ser definida como sendo a ciência que estuda estatisticamente as características físicas dos seres humanos, definindo um padrão para ...Questão 457941201009763Segurança da Informação e CriptografiaCom relação à gestão de riscos de segurança da informação, analise as afirmativas a seguir e assinale (V) para a afirmativa verdadeira e (F) para a fa...Questão 457941201140165Segurança da Informação e CriptografiaApós ser aceita em uma licitação do Tribunal de Justiça, a empresa Seg X foi contratada para implementar a segurança na rede sem fio existente. A empr...Questão 457941201176926Segurança da Informação e CriptografiaNa multinacional em que Mateus trabalha, foi definido que ele criaria uma "Wikipédia" interna, isto é, acessível somente aos colaboradores internos. E...Questão 457941201253271Segurança da Informação e CriptografiaCom relação aos certificados digitais, analise as afirmativas a seguir: I. Se um navegador informar que um certificado não é confiável, o motivo pode ...Questão 457941201348678Segurança da Informação e CriptografiaA ISO 27001 (2013) é a norma que define requisitos para a gestão da segurança da informação, sendo que o tratamento de riscos possui um grande destaqu...