No que se refere a OWASP Top 10, julgue o seguinte item.

Security misconfiguration indica que a aplicação pode estar vulnerável devido à utilização de contas e senhas default que estão habilitadas e ainda não foram alteradas.

A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue.

Na fase de suporte e manutenção, deve ser estabelecido um time ou grupo responsável por respostas a incidentes de segurança.

A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue.

A fase de design prevê a definição da estrutura geral do software relacionado à segurança e a realização de revisões de código.

A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue.

A fase de implementação contempla a aplicação de testes de segurança sem o uso de soluções para análise de código.

A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue.

Durante a fase de implementação, são aplicados padrões de codificação e testes.

A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue.

A modelagem de ameaças pode ser aplicada no componente de um software, para apoiar a seleção de recursos de segurança.

Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.

Em um perímetro de segurança física, as portas corta-fogo devem ser providas de alarme e monitoramentos e devem ser testadas em conjunto com as paredes, a fim de se estabelecer o nível de resistência exigido.

Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.

No desenvolvimento de uma política para criptografia, o uso de criptografia no transporte de mídias móveis é opcional, desde que, para o transporte, as mídias sejam lacradas e rastreadas durante todo o tempo em que estiverem em trânsito.

Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.

O controle de acesso a código-fonte de programas deve ser vedado à maioria dos times de tecnologia, exceto ao time de suporte, que deve ter acesso irrestrito às bibliotecas de programa-fonte.

Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.

Uma política de gerenciamento de chaves deve estabelecer a forma apropriada de lidar com chaves comprometidas: deve-se manter registro e auditoria das atividades que tenham relação com o gerenciamento de chaves e não se deve jamais destruir chaves comprometidas, as quais devem ser somente arquivadas.