Em aplicações Web, a vulnerabilidade denominada CSRF (cro

Questão Q1068257

2022 FGV SEFAZ-AM

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã • SEFAZ-AM

Em aplicações Web, a vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando solicitações não autorizadas a um website são enviadas a partir de um equipamento onde existe uma sessão ativa em que o website confia.
Uma forma de se proteger desse ataque é a(o)

A desativação do recurso HSTS.
B uso de cabeçalho X-Csrf-Protection nas requisições GET.
C uso do atributo httponly nos cookies utilizados.
D uso de tokens anti-csrf pela aplicação.
E garantia que os cookies não serão enviados em texto claro na rede.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Em aplicações Web, a vulnerabilidade denominada CSRF (cro

Comentários

Compartilhar Questão