Questões MPE-PA 2012 para Técnico, Analista de Sistemas - Desenvolvimento

Q1646359

Ano: 2012 Banca: FADESP Órgão: MPE-PA Prova: FADESP - 2012 - MPE-PA - Técnico - Analista de Sistemas - Desenvolvimento |

Q1646359 Segurança da Informação

O XSS permite a um atacante executar um script no browser do usuário. O tipo de XSS cujo objetivo mais comum é a captura dos “cookies” da vítima através do envio dos mesmos para um site da web controlado pelo atacante é o

XSS baseado em DOM.

Cross-channel scripting.

XSS por armazenamento.

XSS por reflexão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1646366

Ano: 2012 Banca: FADESP Órgão: MPE-PA Prova: FADESP - 2012 - MPE-PA - Técnico - Analista de Sistemas - Desenvolvimento |

Q1646366 Segurança da Informação

Com relação às vulnerabilidades da Web, considere um exemplo no qual um sítio web “www.seubanco.com.br” do banco seubanco, em que um correntista denominado João, ao selecionar a opção de visualização do seu saldo, é aberto o URL www.seubaco.com.br?conta_corrente=12345, sendo 12345 o número da conta corrente do João. Se não existir um mecanismo de controle de acesso que garanta que cada utilizador acesse somente a sua própria conta corrente, João poderá visualizar os saldos de conta corrente de outros clientes do banco. O exemplo descrito acima se refere à vulnerabilidade da web denominada

Falha na restrição de acesso a URLs.

Autenticação e gestão de sessões.

Redirecionamentos não válidos.

Referência direta a objetos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Sabe como é a Vitalícia? 🤔

Sabe como é a Vitalícia? 🤔

Questões de Concurso Público MPE-PA 2012 para Técnico, Analista de Sistemas - Desenvolvimento

Foram encontradas 2 questões