Uma subcategoria de ataque do tipo XSS é caracterizada pelo envio de scripts maliciosos, como parâmetros de
requisições a um website, explorando o fato de o conteúdo dessas requisições ser enviado de volta na resposta
ao navegador sem tratamento adequado, tais como em
mensagens de erro ou em exibição de strings de busca.
A norma ABNT NBR ISO/IEC 27 002 (Segurança da informação, segurança cibernética e proteção à privacidade –
Controles de segurança da informação) apresenta quatro
seções de controles (organizacionais, de pessoas, físicos
e tecnológicos), estabelecendo os seguintes cinco conceitos de segurança cibernética utilizados para classificar
cada subtipo de controle:
Incorreta. Gabarito oficial da banca:
Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X
Parabéns! Você acertou!
Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X