Analistas do TCE-RR utilizavam uma plataforma web interna pa...

Com base no mesmo assunto

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas |

Q3174948 Segurança da Informação

Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar observações em relatórios, continham código malicioso armazenado no servidor.
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como

injeção de código em XML (XML Injection).

injeção de código por buffer overflow.

Cross-Site Scripting (XSS) persistente.

Cross-Site Scripting (XSS) refletido.

Cross-Site Scripting (XSS) baseado em DOM.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Analistas do TCE-RR utilizavam uma plataforma web interna pa...

Questões de assuntos semelhantes

Provas relacionadas