Início/Questões/Segurança da Informação e Criptografia/Questão 457941201750311Em Segurança Web, é bastante comum confundir o ataque de XSS (Cross-site Scripting) com o ataque de CSRF (Cross-site Req...1457941201750311Ano: 2019Banca: COMPERVE - UFRNOrganização: UFRNDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | CibersegurançaEm Segurança Web, é bastante comum confundir o ataque de XSS (Cross-site Scripting) com o ataque de CSRF (Cross-site Request Forgery). A diferença entre esses ataques está naAforma como os navegadores reconhecem o payload: no XSS o payload é reconhecido como código JavaScript puro, enquanto no CSRF, o navegador o reconhece como uma imagem codificada em Base64. Blinguagem utilizada: o XSS utiliza um JavaScript, enquanto o CSRF utiliza Java puro. Cmaneira de executar o payload: o XSS utiliza um script no navegador web, enquanto o CSRF utiliza qualquer solicitação que execute um verbo HTTP GET ou POST para completar alguma ação válida na aplicação web. Dorigem do ataque: no XSS, o ataque tem sua origem na rede interna, enquanto no CSRF, o ataque tem origem na rede externa. ResponderQuestões relacionadas para praticarQuestão 457941200119275Segurança da Informação e CriptografiaA assinatura digital é um dos métodos disponíveis para gerar documentos digitais com validade legal. Uma das fases da assinatura é a geração de um has...Questão 457941200397215Segurança da Informação e CriptografiaA violação da confidencialidade ocorre quando uma informação é acessada por um indivíduo ou grupo não autorizado. A depender do teor do conteúdo acess...Questão 457941200553414Segurança da Informação e CriptografiaA norma ISO/IEC 27005 define uma estrutura de atividades para gestão de riscos. Cada atividade possui diretrizes que servem de guia, instruindo o que ...Questão 457941200738007Segurança da Informação e CriptografiaA organização tida como referência para o estabelecimento de boas práticas na área da segurança computacional, sendo inclusive mantenedora de um frame...Questão 457941200750684Segurança da Informação e CriptografiaSobre segurança em servidores, afirma-se: I Para impedir a divulgação de informações sobre o software do navegador utilizado pelos clientes em uma int...Questão 457941200895117Segurança da Informação e CriptografiaA segurança cibernética constitui-se de um conjunto de práticas preventivas e processos com o objetivo de impedir o comprometimento de sistemas digita...Questão 457941200943120Segurança da Informação e CriptografiaA Segurança Computacional possui uma terminologia própria. Uma padronização na utilização dessa terminologia garante o correto entendimento entre os d...Questão 457941201084178Segurança da Informação e CriptografiaFirewall é uma solução de segurança que analisa o tráfego da rede e determina quais conexões são permitidas ou não, de acordo com um conjunto de regra...Questão 457941201638280Segurança da Informação e CriptografiaOs protocolos SSL e TLS são utilizados para o estabelecimento de um canal criptografado de comunicação entre o cliente e o servidor. Quanto ao uso do ...Questão 457941201823593Segurança da Informação e CriptografiaA Security10 resolveu implementar um proxy transparente com a utilização do iptables e Squid. Foi determinado que o serviço Squid será configurado na ...