Questão 3552320

3552320 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCPC
Orgão: UFC

Provas:

Analista de TI - Sistemas/Frontend
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoXSS: Cross-Site-Scripting
Frameworks e NormasOWASP

O OWASP Top 10 classifica o Cross-Site Scripting (XSS) como uma das vulnerabilidades mais comuns em aplicações web, especialmente no front-end. Assinale a alternativa abaixo que descreve a principal estratégia para mitigar o risco de XSS em um aplicativo web.

Validar, filtrar e escapar corretamente os dados inseridos pelo usuário antes de exibi-los em páginas HTML.

Utilizar sanitização de entrada baseada em regex que permite a execução de scripts legítimos, mas bloqueia as tags de script maliciosas.

Permitir que os dados do usuário sejam diretamente inseridos em elementos HTML, desde que o conteúdo seja criptografado na transmissão.

Empregar a técnica de Content Security Policy (CSP) para permitir a execução de qualquer script externo, desde que suas fontes sejam especificadas e seguras.

Provas

Questão presente nas seguintes provas

Analista de TI - Sistemas/Frontend

50 Questões

Provas

Analista de TI - Sistemas/Frontend

Acesse sua Conta

Crie uma Conta