Enunciado
Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue os itens a seguir. Um ataque do tipo cross-site request forgery tem como alvo funcionalidades que causem mudanças de estado no servidor de uma aplicação autenticada, como, por exemplo, alteração do endereço de e-mail ou da senha da vítima, ou realização de compras em nome da vítima.
Alternativas
- A.Certo
- B.Errado
Gabarito: alternativa correta destacada.
Comentario
Correta: C) Certo. Os ataques de CSRF têm como alvo a funcionalidade que causa uma mudança de estado no servidor, como alterar o endereço de e-mail ou a senha da vítima, ou comprar algo. Forçar a vítima a recuperar dados não beneficia o invasor porque o invasor não recebe a resposta, a vítima recebe. Como tal, os ataques de CSRF têm como alvo solicitações de mudança de estado.
Por que a alternativa E) está errada: marcar Errado contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado certo.
Por que a alternativa E) está errada: marcar Errado contrariaria a justificativa oficial, porque ela demonstra materialmente que o item deve ser julgado certo.
Base legal
Fundamentação técnica oficial Cebraspe em Informática.