Em um ataque contra o OAuth 2, um usuário malicioso tentou

Questão Q1069242

2022 CESPE / CEBRASPE DPE-RO

Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Programação • DPE-RO

Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso.

Para mitigar um ataque dessa natureza, é correto

A adotar as melhores práticas de proteção para o armazenamento de credenciais do servidor de autorização. B proteger os servidores que mantêm as configurações sensíveis e as bases de dados de autorizações. C aplicar criptografia para as credenciais e tokens armazenados pela máquina cliente. D implementar criptografia sobre o tráfego das requisições enviadas ao servidor de autorização. E utilizar um servidor de autenticação para certificar a identidade do servidor de autorização.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Em um ataque contra o OAuth 2, um usuário malicioso tentou

Comentários

Compartilhar Questão