Em aplicações Web, a vulnerabilidade denominada CSRF (cross ...

Com base no mesmo assunto

Q1924531

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924531 Segurança da Informação

Em aplicações Web, a vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando solicitações não autorizadas a um website são enviadas a partir de um equipamento onde existe uma sessão ativa em que o website confia.
Uma forma de se proteger desse ataque é a(o)

desativação do recurso HSTS.

uso de cabeçalho X-Csrf-Protection nas requisições GET.

uso do atributo httponly nos cookies utilizados.

uso de tokens anti-csrf pela aplicação.

garantia que os cookies não serão enviados em texto claro na rede.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Questões de assuntos semelhantes

Em aplicações Web, a vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando solicitações não autorizadas a um website são...
Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação. Caso ocorra um evento de segurança de informação,...
Julgue o seguinte item, a respeito de testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de...
Uma agência de governo, implantando a norma complementar n.º 14/IN01/DSIC/GSIPR, que trata de informação em ambiente de computação em nuvem, está...
Um novo sistema operacional foi instalado nos servidores de um Centro de Dados, e a equipe de segurança recebeu a informação de que o novo...

Provas relacionadas

FGV - 2022 - SEFAZ-AM - Técnico de Arrecadação de Tributos Estaduais - Tarde
FGV - 2022 - SEFAZ-AM - Técnico de Arrecadação de Tributos Estaduais - Manhã
FGV - 2022 - SEFAZ-AM - Técnico da Fazenda Estadual - Tarde
FGV - 2022 - SEFAZ-AM - Auditor Fiscal de Tributos Estaduais - Tarde
FGV - 2022 - SEFAZ-AM - Técnico da Fazenda Estadual

Suba no pódio dos concursos 🏆

Suba no pódio dos concursos 🏆

Em aplicações Web, a vulnerabilidade denominada CSRF (cross ...

Questões de assuntos semelhantes

Provas relacionadas