Cross-Site Scripting (XSS) é um tipo de vulnerabilidade de segurança em aplicações web que permite a um atacante injetar scripts maliciosos em conteúdo que será visualizado por outros usuários. Essa vulnerabilidade explora a confiança que um usuário tem em um determinado site, permitindo que o atacante execute scripts no navegador da vítima, o que pode resultar em roubo de informações, sessões de usuário sequestradas, entre outros ataques. Existem três tipos principais de XSS: Refletido, Armazenado e Baseado em DOM, cada um com suas próprias características e métodos de exploração.Fonte: adaptado de: STUTTARD, Dafydd; PINTO, Marcus. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. 2. ed. Indianapolis: Wiley, 2011.Com base na descrição de Stuttard e Pinto, sobre Cross-Site Scripting (XSS), analise as afirmativas a seguir:I. A prevenção eficaz contra ataques XSS pode ser alcançada exclusivamente pelo uso de firewalls de rede avançados. II. XSS explora a confiança entre um usuário e um site específico, permitindo a execução de scripts maliciosos no navegador do usuário. III. O XSS refletido ocorre quando o script injetado é refletido imediatamente pelo servidor web, como parte de uma resposta a uma solicitação feita pelo usuário. IV. XSS baseado em DOM é um ataque que ocorre quando o script malicioso modifica o ambiente de execução do JavaScript no navegador da vítima sem passar pelo servidor.É correto o que se afirma em: