Une attaque incite un utilisateur authentifié à cliquer sur un lien malveillant, ce qui force son navigateur à exécuter une action non désirée (par exemple, un virement bancaire) sur une application web où il est déjà connecté. Comment s’appelle ce type d’attaque ?
[A] Cross-Site Request Forgery (CSRF)
[B] Time-of-check to time-of-use (TOCTOU)
[C] Cross-Site Scripting (XSS)
[D] Server-Side Request Forgery (SSRF)
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
