São exemplos válidos do risco de Design Inseguro do OWASP:

1. Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta.
2. Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce.
3. Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador.

Assinale a alternativa que indica todas as afirmativas corretas.