Considere os cenários I e II. I. Um site não usa SSL e...

Questão Q628299

2015 Fundação Carlos Chagas (FCC) Tribunal Regional Eleitoral / Amapá (TRE AP)

Informática Básica / Microinformática Sistema de Processamento de Dados

Prova: Concurso Tribunal Regional Eleitoral / Amap? (TRE AP) 2015 - T?cnico Judici?rio ?rea apoio especializado - Especialidade - Funda??o Carlos Chagas (FCC) do ano 2015 • Tribunal Regional Eleitoral / Amapá (TRE AP) 2015

Considere os cenários I e II.

I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.

II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.

Os cenários I e II podem expor uma aplicação a riscos conhecidos como

A Falta de Função para Controle do Nível de Acesso. B Redirecionamentos e Encaminhamentos Inválidos. C Quebra de Autenticação e Gerenciamento de Sessão. D Exposição de Dados Sensíveis. E Utilização d e Componentes Vulneráv eis Conhecidos.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Considere os cenários I e II. I. Um site não usa SSL e...

Comentários

Compartilhar Questão