Procura

Segurança da informaçãoSegurança na internet


EXERCÍCIOS - Exercício 25

  • (COMPERVE 2019)

Em Segurança Web, é bastante comum confundir o ataque de XSS ( Cross-site Scripting ) com o ataque de CSRF ( Cross-site Request Forgery) .

A diferença entre esses ataques está na




A) forma como os navegadores reconhecem o payload : no XSS o payload é reconhecido como código JavaScript puro, enquanto no CSRF, o navegador o reconhece como uma imagem codificada em Base64.

B) linguagem utilizada: o XSS utiliza um JavaScript, enquanto o CSRF utiliza Java puro.

C) maneira de executar o payload : o XSS utiliza um script no navegador web, enquanto o CSRF utiliza qualquer solicitação que execute um verbo HTTP GET ou POST para completar alguma ação válida na aplicação web.

D) origem do ataque: no XSS, o ataque tem sua origem na rede interna, enquanto no CSRF, o ataque tem origem na rede externa.


Próximo:
EXERCÍCIOS - Exercício 26

Vamos para o Anterior: Exercício 24

Tente Este: Exercício 4

Primeiro: Exercício 1

VOLTAR ao índice: Segurança da informação






Cadastre-se e ganhe o primeiro capítulo do livro.
+
((ts_substr_ig=0.00ms))((ts_substr_id=78.32ms))((ts_substr_m2=0.00ms))((ts_substr_p2=0.48ms))((ts_substr_c=2.93ms))((ts_substr_im=0.85ms))
((total= 83ms))