Uma aplicação web utiliza autenticação baseada em cookie de...

Com base no mesmo assunto

Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |

Q4002215 Segurança da Informação

Uma aplicação web utiliza autenticação baseada em cookie de sessão e possui funcionalidade de alteração de dados cadastrais por requisição POST. O desenvolvedor identificou que, se o navegador do usuário autenticado visitar uma página maliciosa, poderá ser induzido a enviar requisições indesejadas ao sistema corporativo. Sobre o tema, uma solução para o mitigar esse risco deve ser:

Substituir todas as requisições POST por GET, pois métodos de leitura são menos suscetíveis a exploração.

Implementar tokens anti-CSRF imprevisíveis validados no servidor e, de forma complementar, adotar verificações apropriadas de origem da requisição e configuração segura de cookies.

Ocultar os endpoints internos da aplicação por meio de renomeação periódica das rotas sensíveis.

Exigir apenas autenticação multifator no login, dispensando controles adicionais nas requisições subsequentes.

Armazenar dados de autorização do usuário no lado cliente, evitando o envio automático de cookies de sessão.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Uma aplicação web utiliza autenticação baseada em cookie de...

Questões de assuntos semelhantes

Provas relacionadas