O ataque XSS (Cross-Site Scripting) do tipo DOM-Based ocorre quando um script manipula o Document Object Model (DOM) no navegador do usuário, sem a necessidade de interação com o servidor. Isso significa que a vulnerabilidade é explorada diretamente no lado do cliente. Analisando as alternativas: A. O script manipula o DOM no navegador sem contato com o servidor. - Esta descrição está correta e se alinha com a definição de XSS DOM-Based. B. Um malware altera cookies locais. - Isso não é específico para XSS DOM-Based. C. Há falha de autenticação. - Isso não se relaciona diretamente com XSS. D. A página bloqueia conteúdo dinâmico. - Isso não é uma descrição de um ataque XSS. E. O servidor executa comandos SQL maliciosos. - Isso se refere a SQL Injection, não a XSS. Portanto, a alternativa correta é: A. O script manipula o DOM no navegador sem contato com o servidor.