O que caracteriza um ataque CSRF?
a) Acesso não autorizado aos arquivos de um servidor
b) Execução de uma ação sem o consentimento do usuário
c) Interceptação de pacotes de rede
d) Criação de contas fraudulentas
Respostas
Ed 
há 3 meses
Um ataque CSRF (Cross-Site Request Forgery) é caracterizado pela execução de uma ação em nome de um usuário autenticado, sem o seu consentimento. Isso acontece quando um atacante induz o usuário a realizar uma ação indesejada em uma aplicação web na qual ele está autenticado. Analisando as alternativas: a) Acesso não autorizado aos arquivos de um servidor - Isso não é específico de CSRF. b) Execução de uma ação sem o consentimento do usuário - Esta é a definição correta de um ataque CSRF. c) Interceptação de pacotes de rede - Isso se refere a ataques de sniffing, não a CSRF. d) Criação de contas fraudulentas - Embora possa ser uma consequência, não é a definição de CSRF. Portanto, a alternativa correta é: b) Execução de uma ação sem o consentimento do usuário.
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Essa pergunta também está no material:
Mais perguntas desse material
Mais conteúdos dessa disciplina
Spoofing em Segurança da Informação- A segurança é um aspecto crítico no design de produtos digitais, especialmente em aplicações que lidam com dados sensíveis. Qual das seguintes prát...
- Ao migrar um servidor para o cloud, as ameaças ficam inativas, pois o ambiente garante não conter falhas. Ao migrar os serviços para cloud, surgem nov
- Questão 1 Desde o surgimento do sistema Scala ocorreram vários estudos metodológicos sobre seu desenvolvimento. Trata-se de um sistema muito bem el...
- Questão 3 trânsito o dimensionamento, a sinalização e a localização das unidades de urgência e emergência são estudadas de forma cuidadosa para gar...
- Em 2023, o governo brasileiro lançou novas políticas de governo digital para ampliar o acesso a serviços públicos por meio de plataformas unificadas,
- O método de criptografia utilizado para garantir a segurança nas transações bancárias online é: A) RSA B) HTTP C) FTP D) DNS E) SMTP
- A segurança da informação visa garantir a qualidade e a integridade do dado e o controle de acesso à informação armazenada no servidor em nuvem. Em re
- A ambiguidade de responsabilidade, a falha no isolamento, a proteção de dados e a autenticação/autorização são conceitos importantes na segurança d...
- Ambiguidade de responsabilidade pode ser definida como uma falha no compartilhamento de serviços e pode gerar falhas no controle de acesso de informaç
- A proteção de dados em dispositivos móveis, como tablets e notebooks, pode ser garantida por técnicas de segurança como a criptografia, que tornam ...
- Questão 8 Uma empresa de médio porte que se especializa em desenvolvimento de software está tentando aumentar a segurança de sua infraestrutura de red
- Em um mundo onde a segurança e 0 controle de acesso são temas cada vez mais relevantes, as tecnologias utilizadas para gerenciar e monitorar 0 acesso
- Qual a importância da segurança da informação? ( ) A segurança da informação é importante para garantir que os dados sejam protegidos contra ameaç...
- TSS_Manual_de_Configuracao
- AVALIAÇÃO I ALGORITMO E LOGICA DE PROGRAMAÇAÕ
