No que concerne a ameaças em aplicações web, julgue os itens subsecutivos.

Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação.