Acerca da elaboração de políticas de segurança de rede e da implementação de diretrizes de segurança de rede, julgue o item seguinte.

A política de segurança de rede deve incluir diretrizes de controle de acesso, especificando regras sobre autenticação, privilégios de usuário e restrição de acessos não autorizados.

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.

APT (Advanced Persistent Threats) são ataques sofisticados e prolongados que visam às infraestruturas críticas.

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.

Rootkits são malwares projetados para atacar exclusivamente servidores web, sem afetar dispositivos pessoais.

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.

O fileless malware explora vulnerabilidades em sistemas operacionais sem a necessidade de instalar arquivos maliciosos no disco, utilizando a própria memória RAM e ferramentas legítimas do sistema para executar ataques furtivos.

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.

Integridade é o princípio da segurança da informação que se refere à proteção contra acessos não autorizados, garantindo que apenas usuários legítimos possam visualizar os dados.

No que diz respeito aos conceitos de segurança da informação e aos tipos de ameaças, julgue o item seguinte.

No contexto da segurança da informação, o princípio disponibilidade significa que os dados e os sistemas devem estar acessíveis e operacionais quando necessários, minimizando impactos causados por falhas ou por ataques.

OAuth2 é um padrão aberto que permite que aplicações obtenham acesso seguro às informações do usuário de outros sites, em que os tokens de acesso são credenciais usadas para acessar recursos protegidos com escopo e durações de acesso específicos, concedidos pelo proprietário do recurso e aplicados pelo servidor de recursos e pelo servidor de autorização

Rootkit é um tipo de malware que permite que um atacante mantenha controle remoto sobre o sistema infectado, salvo se ele for reiniciado.

O MITRE ATT&CK é um modelo que busca categorizar o comportamento do atacante, com base em apenas dois componentes principais: táticas e procedimentos.

OpenID Connect é um protocolo em que provedores de identidade são capazes de lidar com os processos de autenticação de forma segura, sendo possível verificar as identidades dos usuários de aplicativos que o utilizam.