No que se refere a servidores web e de aplicações, julgue o item subsecutivo.

Para o correto funcionamento do servidor web Nginx no Debian/Ubuntu, é necessário realizar a liberação do HTTP e do HTTPS no firewall por meio da habilitação do perfil Nginx Full.

No que se refere a servidores web e de aplicações, julgue o item subsecutivo.

O console de administração do Wildfly é uma interface baseada na web que permite gerenciar o servidor Wildfly e os aplicativos implantados; para que o usuário acesse o console de administração ao digitar a respectiva URL, é necessário configurar o arquivo standalone.xml com as credenciais de administração.

Quanto ao OWASP Top 10, julgue o item seguinte.

O controle de acesso quebrado é uma violação do princípio de privilégio mínimo: normalmente, o acesso deve ser concedido apenas para recursos, funções ou usuários específicos; em caso de violação, isso significa que o acesso está disponível para qualquer um.

Quanto ao OWASP Top 10, julgue o item seguinte.

Quando os desenvolvedores de software não testam a compatibilidade de bibliotecas atualizadas ou corrigidas, isso caracteriza um problema de segurança que o OWASP nomeia como componentes vulneráveis e desatualizados.

Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item subsequente.
ID Token é um artefato que carrega informações pessoais sobre os usuários finais, os quais se autenticam em um fluxo Open ID Connect.

Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item subsequente.
O Open ID Connect não suporta a autorização delegada; nesse caso, deve existir o gateway de autenticação configurado.

Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013.
A política de segurança da informação deve estar disponível como referência aberta para consulta fora da organização.

Julgue o item que se segue, relativos à política de segurança da informação, segundo a NBR ISO/IEC 27001:2013.
A política de segurança da informação somente deve ser comunicada dentro da organização quando for apropriado.

Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir.

O uso de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso para usuários é considerado uma boa prática de segurança da informação.

Acerca de conceitos relacionados a controle de acesso, julgue o item a seguir.

Em situações de gerenciamento de acesso de usuários a sistemas críticos, o uso de ferramentas de segundo fator de autenticação e gerenciamento de acesso privilegiado é restrito aos administradores do sistema.