No que diz respeito à configuração de e-mail, à navegação web segura e à manutenção de sites, julgue os itens a seguir.
Um site que utiliza HTTPS e certificado digital válido não precisa configurar cabeçalhos adicionais de segurança, como CSP (Content Security Policy), HSTS (HTTP Strict Transport Security) ou X-Frame-Options, já que a criptografia TLS já é suficiente para eliminar riscos de ataques como XSS (Cross-Site Scripting) ou Clickjacking.
