Simulado Senado Federal | Analista Legislativo - Análise de Sistemas | 2019 pre-edital | Questão 321

Infraestrutura de TI / Segurança em redes de computadores / Tipos de ataques: spoofing, flood, DoS, DDoS, phishing

A propósito de ataques a redes e serviços, julgue os próximos itens.

Constituem estratégias para evitar ataques de XSS (cross-site
scripting): a utilização da flag HTTPOnly nos cookies, pela
qual se evita que estes sejam manipulados por JavaScript; e a
ativação da flag Secure, que garante que o tráfego seja feito
apenas por HTTPS.

Fonte: AUDITOR DE CONTROLE EXTERNO - INFORMáTICA - ANALISTA DE SEGURANçA / TCE/PA / 2016 / CESPE