Um analista de TI descobriu que teve sua conta comprometida

Questão Q1066530

2022 FGV TCE-TO

Segurança da Informação Ataques e ameaças

Prova: FGV - 2022 - TCE-TO - Auditor de Controle Externo - Tecnologia da Informação • TCE-TO

Um analista de TI descobriu que teve sua conta comprometida a partir de um código javascript malicioso num site que está habituado a acessar. Ao analisar a página acessada, identificou que existia uma vulnerabilidade que permitia que tags HTML fossem incorporadas na seção de comentários da página, de maneira permanente.
O ataque sofrido na página foi:

A Cross-Site Scripting (XSS) refletido; B Cross-Site Scripting (XSS) persistente; C SQL Injection; D LDAP Injection; E Decoy.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Um analista de TI descobriu que teve sua conta comprometida

Comentários

Compartilhar Questão