Lembre-se dos fundamentos de Segurança da Informação para resolver as questões

Question

Considere os cenários I e II.I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma
rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a
sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha
de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser
expostos através de uma rainbow table de hashes pré-calculados. Os cenários I e II podem expor uma aplicação a riscos conhecidos como

Accepted Answer

Exposição de Dados Sensíveis.

Answer

Falta de Função para Controle do Nível de Acesso.

Answer

Redirecionamentos e Encaminhamentos Inválidos.

Answer

Quebra de Autenticação e Gerenciamento de Sessão.

Answer

Utilização de Componentes Vulneráveis Conhecidos.

Q16935 - FCC Técnico Judiciário - Programação de Sistemas 2015