Enunciado
Na execução de uma aplicação web, a possibilidade de um usuário não autenticado agir como um usuário autenticado ou de um usuário comum autenticado agir como um administrador representa falha de segurança de elevação de privilégios relacionada ao controle de acesso da aplicação.
Alternativas
- A.Certo
- B.Errado
Gabarito: alternativa correta destacada.
Comentario
Correta: C) Certo. O controle de acesso aplica a política de modo que os usuários não possam agir fora de das permissões pretendidas. Falhas normalmente levam à divulgação não autorizada de informações, modificação ou destruição de todos os dados ou à execução de uma função comercial fora dos limites do usuário.
Por que a alternativa E) está errada: marcar Errado contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado certo.
Por que a alternativa E) está errada: marcar Errado contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado certo.
Base legal
Fundamentação técnica oficial Cebraspe em Informática.