Question

Atualmente, é muito comum que pessoas mal intencionadas tentem sequestrar a sessão HTTP de um usuário, o que pode comprometer seus dados e sua privacidade.
Qual medida a seguir é indicada nesses casos?

a. Fazer uma associação do endereço de IP do cliente com uma ficha de sessão…
b. Ensinar aos clientes as principais ameaças para que ele possa se proteger.
c. Deixar de solicitar dados ao cliente, para que nem a empresa tenha acesso.
d. Pedir para que o cliente envie seus dados pelos correios e não pela internet.
e. Essas ameaças são tão complexas que ainda não há proteção a elas.

Answer 1

Resposta: a. Fazer uma associação do endereço de IP do cliente com uma ficha de sessão…

Explicação: Essa estratégia é eficaz porque, ao associar o IP a uma ficha de sessão, essa ficha será válida somente quando houver conexão com aquele IP, o que protege os dados de máquinas com identificação diferente.

Answer 2

Resposta:

a

Explicação:

adicionando um IP a uma ficha de sessão, essa ficha será protegida e somente acessada quando houver conexão com aquele IP.