Simulado Agência Brasileira de Inteligência - ABIN | Oficial Técnico de Inteligência - Suporte a Redes | 2019 pre-edital | Questão 643

Segurança da Informação / Vulnerabilidades e ataques a sistemas computacionais

A propósito de ataques a redes e serviços, julgue os próximos itens.

Constituem estratégias para evitar ataques de XSS (cross-site
scripting): a utilização da flag HTTPOnly nos cookies, pela
qual se evita que estes sejam manipulados por JavaScript; e a
ativação da flag Secure, que garante que o tráfego seja feito
apenas por HTTPS.

Fonte: AUDITOR DE CONTROLE EXTERNO - INFORMáTICA - ANALISTA DE SEGURANçA / TCE/PA / 2016 / CESPE