Simulado Tribunal Regional Federal - 3ª Região (SP-MS) | Técnico Judiciário - Informática | 2019 | Questão 201

Informática / Segurança de redes de computadores / Ataques e ameaças da Internet e de redes sem fio


Considere a situação apresentada a seguir.


1. Maria frequentemente visita um site que é hospedado pela empresa E. O site da empresa E permite que Maria faça login
com credenciais de usuário/senha e armazene informações confidenciais, como informações de processos judiciais.

2. João observa que o site da empresa E contém uma determinada vulnerabilidade.

3. João cria um URL para explorar a vulnerabilidade e envia um e-mail para Maria, fazendo com que pareça ter vindo da
empresa E.

4. Maria visita o URL fornecido por João enquanto está logada no site da empresa E.

5. O script malicioso incorporado no URL é executado no navegador de Maria, como se viesse diretamente do servidor da
empresa E. O script rouba informações confidenciais (credenciais de autenticação, informações de processos etc.) e as envia para o servidor da web de João sem o conhecimento de Maria.



Um Analista de Infraestrutura conclui, corretamente, que

Voltar à pagina de tópicos Próxima

Fonte: ANALISTA JUDICIáRIO - INFRAESTRUTURA EM TECNOLOGIA DA INFORMAçãO / TRF 4ª / 2019 / FCC