Ao analisar uma aplicação web, um auditor verificou que ela ...

Com base no mesmo assunto

Q1924537

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924537 Segurança da Informação

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.
Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

ler os conteúdos dos cookies que um navegador armazenou relativos a um dado domínio.

executar scripts no navegador da vítima, podendo inclusive realizar um sequestro de sessão do usuário.

injetar dados maliciosos no banco de dados da aplicação.

realizar requisições não autorizadas a outras localidades por meio do lado servidor dessa aplicação web vulnerável.

realizar uma desfiguração em qualquer página da aplicação web vulnerável.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Ao analisar uma aplicação web, um auditor verificou que ela ...

Questões de assuntos semelhantes

Provas relacionadas