Questões de Concurso

TCE-PA

Concurso: TCE-PA
Cargo: Auditor de Controle Externo - Informática - Analista de Segurança
Ano: 2012

Ano:

2012

Banca:

AOCP

Cargo:

Auditor de Controle Externo - Informática - Analista de Segurança

Disciplina: Segurança da Informação

notificar erro

Um problema bastante comum e perigoso em aplicações web é o CSRF (Cross-Site Request Forgery). Um ataque CSRF consiste em

(a)

encerrar as seções abertas dos usuários.

(b)

inserir um vírus em uma rede via protocolo http.

(c)

derrubar um servidor por meio de ataque de DoS.

(d)

inserir códigos SQL para a execução de uma aplicação.

(e)

inserir requisições em uma sessão aberta pelo usuário.