Para entender os ataques CSRF (Cross-Site Request Forgery), é importante saber que eles ocorrem quando um usuário autenticado é induzido a executar ações indesejadas em um aplicativo web onde está autenticado. Analisando as opções: a) Não utilizam autenticação - Embora a falta de autenticação possa facilitar ataques, CSRF geralmente ocorre em sistemas onde o usuário já está autenticado. b) Possuem autenticação fraca - Sistemas com autenticação fraca podem ser vulneráveis, mas a questão principal do CSRF é a autenticação já estabelecida. c) Criaram código seguro - Sistemas com código seguro devem ter proteções contra CSRF, portanto, essa opção não é correta. d) Ignoram a proteção de tokens - Essa é uma das principais causas de vulnerabilidades a CSRF, pois a falta de tokens de proteção permite que um ataque seja realizado sem a devida verificação. Portanto, a alternativa correta é: d) Ignoram a proteção de tokens.