Simulado Supremo Tribunal Federal (STF) | Analista Judiciário - Suporte em Tecnologia da Informação | 2019 pre-edital | Questão 564

Redes de Computadores / Ataques em redes e aplicações corporativas: DDoS, DoS, IP spoofing, port scan, session hijacking, buffer overflow, SQL Injection, cross-site scripting, spear phishing, APT (advanced persistent threat).

A propósito de ataques a redes e serviços, julgue os próximos itens.

Quando a autenticação e o gerenciamento da sessão
de aplicação não são feitos corretamente, ocorre o ataque de
referência insegura a objetos, por meio do qual o atacante,
ao assumir a identidade da vítima, compromete senhas, chaves
e sessões web.

Fonte: AUDITOR DE CONTROLE EXTERNO - INFORMáTICA - ANALISTA DE SEGURANçA / TCE/PA / 2016 / CESPE