Julgue os próximos itens, considerando a ITIL v4.

O escopo da prática de gerenciamento de incidentes inclui tanto a detecção e o registro de incidentes quanto seu diagnóstico e sua investigação, excluída, nesse caso, a revisão de incidentes, que fica a cargo da prática de gestão de problemas.

Em relação à gestão de riscos, julgue os itens subsequentes.

A eliminação das ameaças é uma das formas de gerenciar os riscos.

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

No caso de um certificado digital com o algoritmo RSA, o tamanho adequado e seguro da chave é de 512 bits.

Como solução de verificação de integridade, o algoritmo MD5 seria uma boa escolha, já que ele é resistente a colisões e garante confidencialidade.

A respeito das características de um ataque de negação de serviço distribuído, julgue os próximos itens.

Um firewall de borda é considerado como o elemento capaz de fazer a mitigação de ataques DDoS de maneira eficiente, já que o tráfego da camada de aplicação tem que ser bloqueado na entrada da rede.

Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado.

A respeito da autenticação e proteção de sistemas, julgue os itens que se seguem.

Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo.

O servidor processa a mensagem ClientHello enviada pelo cliente, entretanto, quem determina os parâmetros apropriados criptográficos para a conexão é o cliente.

O TLS impede a abertura de múltiplas conexões HTTP paralelas.

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

O algoritmo SHA512 é inseguro porque o ataque de repetição (replay attack) permite a colisão dos primeiros 64 bits de saída.