Simulado Serviço Federal de Proc. de Dados - SERPRO | Analista - Administração de Serviços de TI | 2019 pre-edital | Questão 92
Conceitos de segurança da informação / Análise de vulnerabilidade
Acerca da investigação computacional, das ameaças a servidores e
a estações de trabalho, julgue os itens que se seguem.
Um ataque CSS (cross-site scripting) permite que conteúdos
scripts em uma zona sem privilégio sejam executados com
permissão de uma zona privilegiada, ou seja, que se alterem os
privilégios no cliente (web browser) ao se executar o script.
