Questão 4087084

4087084 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CONSULPAM
Orgão: GHC

Provas:

Programador
Provas ×

Uma aplicação web utiliza autenticação baseada em cookie de sessão e possui funcionalidade de alteração de dados cadastrais por requisição POST. O desenvolvedor identificou que, se o navegador do usuário autenticado visitar uma página maliciosa, poderá ser induzido a enviar requisições indesejadas ao sistema corporativo. Sobre o tema, uma solução para o mitigar esse risco deve ser:

Substituir todas as requisições POST por GET, pois métodos de leitura são menos suscetíveis a exploração.

Implementar tokens anti-CSRF imprevisíveis validados no servidor e, de forma complementar, adotar verificações apropriadas de origem da requisição e configuração segura de cookies.

Ocultar os endpoints internos da aplicação por meio de renomeação periódica das rotas sensíveis.

Exigir apenas autenticação multifator no login, dispensando controles adicionais nas requisições subsequentes.

Armazenar dados de autorização do usuário no lado cliente, evitando o envio automático de cookies de sessão.

Provas

Questão presente nas seguintes provas

Programador

50 Questões

Provas

Programador

Acesse sua Conta

Crie uma Conta