Julgue o item subsecutivo, a respeito de assinatura e certificação digital.

Recomenda-se que o algoritmo simétrico RC4 seja utilizado com certificados digitais devido a sua resistência contra ataques a chaves não randômicas.

No que se refere a ataques a redes de computadores, julgue o próximo item.

DNS spoofing é uma técnica que envolve a manipulação de registros DNS por um atacante de maneira a direcionar o usuário a um destino diferente do desejado originalmente.

No que se refere a ataques a redes de computadores, julgue o próximo item.

DNS spoofing é considerado um tipo de ataque eavesdropping.

Julgue o item subsequente, relativos às características de vulnerabilidades em aplicações.


O ataque de injeção LDAP é restrito ao sistema Active Directory da Microsoft; o sistema OpenLDAP possui filtros nativos contra injeção de código malicioso.

Julgue o item subsequente, relativos às características de vulnerabilidades em aplicações.


Referências inseguras a objetos permitem aos atacantes ignorar a autorização e acessar recursos diretamente no sistema, por exemplo, o acesso a registros ou a arquivos de banco de dados, conforme a característica do sistema.

A respeito do OAuth 2.0 e de tokens, julgue o item a seguir.

Os tokens de acesso devem ser lidos e interpretados pelo cliente OAuth, que é o público-alvo do token.

A respeito do OAuth 2.0 e de tokens, julgue o item a seguir.

Os tokens Sender-constrained exigem que, para usar o token de acesso, o cliente OAuth prove, de alguma forma, a posse de uma chave privada, de modo que o token de acesso por si só não seja utilizável.

Acerca de gestão de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27001:2013.


A organização deverá assegurar que os processos terceirizados estejam determinados e que também sejam controlados.

Acerca de gestão de segurança da informação, julgue o item a seguir, com base na NBR ISO/IEC 27001:2013.


A organização deverá realizar avaliações de riscos de segurança da informação somente quando alterações significativas ocorrerem.

Julgue o próximo item, relativos à governança de TI e à qualidade de software.

Em que pese não haver processo específico para gerenciar mudanças organizacionais no COBIT 2019, o processo mudança gerenciada permite maximizar a probabilidade de implementar com sucesso mudanças organizacionais sustentáveis em toda a empresa, de forma rápida e com risco reduzido.