Questões de Concurso

UFC - CE

Concurso: UFC - CE
Cargo: Analista de Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCPC

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC527234

notificar erro

O OWASP Top 10 classifica o Cross-Site Scripting (XSS) como uma das vulnerabilidades mais comuns em aplicações web, especialmente no front-end. Assinale a alternativa abaixo que descreve a principal estratégia para mitigar o risco de XSS em um aplicativo web.

(a)

Validar, filtrar e escapar corretamente os dados inseridos pelo usuário antes de exibi-los em páginas HTML.

(b)

Utilizar sanitização de entrada baseada em regex que permite a execução de scripts legítimos, mas bloqueia as tags de script maliciosas.

(c)

Permitir que os dados do usuário sejam diretamente inseridos em elementos HTML, desde que o conteúdo seja criptografado na transmissão.

(d)

Empregar a técnica de Content Security Policy (CSP) para permitir a execução de qualquer script externo, desde que suas fontes sejam especificadas e seguras.