SóProvas


ID
2740690
Banca
FGV
Órgão
MPE-AL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

O ataque que força uma vítima logada em um sistema web a enviar uma requisição HTTP em nome da vítima (que está logada), mas em proveito do atacante, pode ser descrita como

Alternativas
Comentários
  • CSRF - Cross-Site Request Forgery

    Sessão aberta para usuário

    Ataque que força a vítima logada em um sistema web a enviar uma requisição HTTP em nome da vítima - que está logada - mas em proveito do atacante.

    Falsificação de solicitação entre sites

    Explora a relação de confiança

  • Cross-Site Request Forgery (CSRF) - Em português: falsificação de solicitação entre sites.

    Cross-site scripting é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web vistas por outros usuários.

  • Cross-Site Request Forgery (CSRF) - TIRA PROVEITO DA CONFIANÇA QUE O SITE TEM NO USUÁRIO.

    Cross-Site Scripting (XSS) - TIRA PROVEITO DA CONFINÇA QUE O USUÁRIO TEM NO SITE