Em um ataque contra o OAuth 2, um usuário malicioso tentou

#Questão 1069242 - Segurança da Informação, Ataques e ameaças, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Programação

Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso.

Para mitigar um ataque dessa natureza, é correto

A) adotar as melhores práticas de proteção para o armazenamento de credenciais do servidor de autorização.

B) proteger os servidores que mantêm as configurações sensíveis e as bases de dados de autorizações.

C) aplicar criptografia para as credenciais e tokens armazenados pela máquina cliente.

D) implementar criptografia sobre o tráfego das requisições enviadas ao servidor de autorização.

E) utilizar um servidor de autenticação para certificar a identidade do servidor de autorização.

Navegue em mais questões

Questão anterior - #Questão 1069241
Próxima questão - #Questão 1069243