Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.

Um keylogger fileless depende da instalação prévia de um rootkit no sistema para registrar com sucesso os eventos de teclado, devido à necessidade de persistência em nível de kernel.

Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.

A adoção de privacidade por padrão em um serviço digital legitima que as configurações iniciais favoreçam a coleta ampliada de dados, desde que os mecanismos de segurança por padrão estejam habilitados para proteger essas informações.

Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.

Em uma arquitetura corporativa que adota SSO via SAML 2.0, o authorization server do fluxo OAuth2 atua como identity provider responsável pela emissão das assertions SAML utilizadas no processo de autenticação entre o usuário e o service provider.

Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.

Backdoors incorporados a campanhas de malware fileless podem estabelecer canais de comando e controle a partir de código que permanece apenas em memória, utilizando mecanismos nativos do sistema para evitar detecção baseada em arquivos.

Considerando a linguagem de programação Java e a cobertura SonarQube, julgue o item a seguir.

No trecho de código a seguir, a implementação individualizada do QualityGate permite que o resultado do estágio Quality Gate 1 não interrompa o pipeline, caso o resultado da análise do SonarQube seja FAILED, e que ele prossiga normalmente para a execução do estágio SonarQube analysis 2.

pipeline {
    agent any
    stages {
        stage('SonarQube analysis 1') {
            steps {
                sh 'mvn clean verify org.sonarsource.scanner.maven:sonar-maven-plugin:sonar'
            }
        }
        stage("Quality Gate 1") {
            steps {
                waitForQualityGate abortPipeline: true
            }
        }
        stage('SonarQube analysis 2') {
            steps {
                sh 'gradle sonar'
            }
        }
        stage("Quality Gate 2") {
            steps {
                waitForQualityGate abortPipeline: true
            }
        }
    }
}

Considerando a linguagem de programação Java e a cobertura SonarQube, julgue o item a seguir.

A linguagem Java, ao implementar o conceito de nest, permite o acesso a membros private entre nestmates nativamente pela máquina virtual, dispensando o uso de métodos sintéticos.

Em relação a GitHub Actions, Grafana e DevSecOps, julgue o item subsecutivo.

O parâmetro http_addr define a interface em que o Grafana realiza a escuta, sendo um valor equivalente a 127.0.0.1, e expõe o serviço apenas na interface local (localhost), enquanto o http_port, cujo padrão é 8080, especifica a porta de escuta.

Em relação a GitHub Actions, Grafana e DevSecOps, julgue o item subsecutivo.

O seguinte trecho do arquivo de workflow do GitHub Actions faz que o workflow seja acionado em duas situações distintas: quando uma nova etiqueta é criada no repositório e quando ocorre um push especificamente para a branch main.

01 on:
02   label:
03     types:
04       - created
05   page_build:
06     types:
07       - main

Em relação a GitHub Actions, Grafana e DevSecOps, julgue o item subsecutivo.

No DevSecOps, a execução de varreduras automatizadas de segurança é premissa fundamental do pipeline de desenvolvimento e deve ocorrer de forma integrada e contínua ao longo de todo o ciclo de entrega.

Em relação a Docker e ElasticSearch, julgue o item que se segue.

Na instalação via Docker, o modelo NER (Named Entity Recognition) pode ser carregado no ElasticSearch por meio da execução do comando eland_import_hub_model dentro da imagem docker do Eland, conforme parâmetros definidos.