Considere os cenários I e II.I. Um site não usa SS...

Q: Considere os cenários I e II.I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do

A) Exposição de Dados Sensíveis. | B) Redirecionamentos e Encaminhamentos Inválidos. | C) Falta de Função para Controle do Nível de Acesso. | D) Quebra de Autenticação e Gerenciamento de Sessão. | E) Utilização de Componentes Vulneráveis Conhecidos.

457941201468952

Ano: 2015Banca: FCCOrganização: TRE-APDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer

Considere os cenários I e II.

I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.

II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.

Os cenários I e II podem expor uma aplicação a riscos conhecidos como

Gabarito comentado

Anotações

Marcar para revisão

457941201468952

Ano: 2015Banca: FCCOrganização: TRE-APDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer

Gabarito comentado

Anotações

Marcar para revisão

Considere os cenários I e II.I. Um site não usa SSL em todas as pág...

Considere os cenários I e II.I. Um site não usa SSL em todas as pág...