Questão 113 do Concurso Ministério da Educação e Cultura (MEC) - Analista de Segurança (2015)

Julgue o item a seguir, a respeito de testes de invasão em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.

Uma falha de XSS (cross-site script) permite que um atacante insira código malicioso em páginas web, de forma a redirecionar, por exemplo, uma resposta a um local controlado pelo atacante.
  • Certo
  • Errado