Simulado Tribunal Regional Eleitoral do Pará - TRE/PA | Técnico Judiciário - Operação de Computadores | 2019 | Questão 346

Segurança da Informação / Segurança de redes / Ataques e ameaças da Internet e de redes de dados; Sniffing, spoofing, flood, DoS, DDoS, phishing, SQL Injection, quebra de autenticação e gerenciamento de sessões, Cross-Site Scripting (XSS), entre outros

Ataques Cross-Site Scripting (XSS) muitas vezes usam caracteres especiais em campos de formulário para acessar áreas
restritas do site. Para evitar esse tipo de ataque, um programador PHP recebeu o login de um usuário, digitado em um campo de
formulário, da seguinte forma.



$login = filterinput(INPUTPOST, 'login', I);


Considerando que no campo login do formulário foi digitado <comando>, para que os sinais de < (menor) e > (maior) sejam
trocados por suas respectivas referências de nome de entidade, ficando no formato <comando>, a lacuna I deverá ser
preenchida corretamente por

Fonte: ANALISTA JUDICIáRIO - SISTEMAS DE TECNOLOGIA DA INFORMAçãO / TRF 4ª / 2019 / FCC