Início/Questões/Segurança da Informação e Criptografia/Questão 457941201650280Durante uma avaliação de segurança em um aplicativo web, você identificou a possibilidade de um ataque de Cross-Site Req...1457941201650280Ano: 2023Banca: PR-4 UFRJOrganização: UFRJDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e AmeaçasDurante uma avaliação de segurança em um aplicativo web, você identificou a possibilidade de um ataque de Cross-Site Request Forgery (CSRF). Analise a alternativa que tem uma opção correta em relação a esse ataque.ACSRF é ataque que consegue injetar código malicioso (geralmente scripts) em páginas da web que são visualizadas por outros usuários.BCSRF é um ataque voltado para burlar a autenticação dos usuários em um aplicativo web.CCSRF pode ser prevenido por meio da implementação de headers HTTP do tipo X-Frame-Options.DCSRF é um ataque que ocorre quando um invasor manipula um usuário autenticado para realizar ações indesejadas em um aplicativo, aproveitando a confiança do aplicativo nos dados fornecidos pelo usuário.ECSRF é um ataque que ocorre quando um invasor obtém acesso não autorizado a informações confidenciais, como senhas e dados pessoais, por meio da interceptação do tráfego de rede.ResponderQuestões relacionadas para praticarQuestão 457941200125318Segurança da Informação e CriptografiaEm um sistema de gestão da segurança da informação, o objetivo do princípio da conformidade é garantir:Questão 457941200601159Segurança da Informação e CriptografiaConsiderando-se as normas de segurança da informação, marque a alternativa que apresenta como deve ser uma assinatura digital.Questão 457941200612131Segurança da Informação e CriptografiaEm relação a mecanismos de criptografia, assinale a opção INCORRETA:Questão 457941200729051Segurança da Informação e CriptografiaApós uma invasão de um computador, verificou-se que os invasores deixaram um “rootkit” no sistema invadido. A principal função desse artefato é:Questão 457941200807290Segurança da Informação e CriptografiaUma determinada organização pretende implementar múltiplos fatores na autenticação de uma aplicação, de modo a aumentar a sua segurança. A autenticaçã...Questão 457941200810189Segurança da Informação e CriptografiaSegundo a ISO 27002, é apropriado para uma organização estabelecer requisitos de segurança da informação nos seus sistemas de gestão da continuidade d...Questão 457941201000195Segurança da Informação e CriptografiaUma empresa está instalando um gerador e um no-break para que um par de servidores web fiquem disponíveis, sendo que um servidor é utilizado como redu...Questão 457941201057861Segurança da Informação e CriptografiaConsidere as seguintes assertivas sobre Conceitos de Criptografia:I – Nos algoritmos simétricos, a mesma chave é usada para criptografiar e descriptog...Questão 457941201655227Segurança da Informação e CriptografiaEm relação ao tema de desenvolvimento seguro de aplicações, analise as afirmativas a seguir:I. Uma das metodologias usadas para o desenvolvimento segu...Questão 457941201902997Segurança da Informação e CriptografiaConsidere um processo de backup de um servidor realizado conforme a política de backup incremental, usando-se, por exemplo, o utilitário Ntbackup. No ...