Em relação a ameaças e vulnerabilidades em aplicações, julgue os itens subsequentes.

SQL injection, LDAP injection e XSS (cross-site scripting) são ataques do tipo injeção de código que podem ser explorados por hackers ou criminosos.

Em relação a ameaças e vulnerabilidades em aplicações, julgue os itens subsequentes.

São exemplos de armazenamento criptográfico inseguro: imprudência no armazenamento de chaves e utilização de um hash para proteção de senhas sem o salt.

Em relação aos métodos de autenticação e seus principais protocolos, julgue os próximos itens.

O MFA pode utilizar o fator de inerência, conhecido como autenticação por biometria, por ser uma das opções mais seguras disponíveis, considerando a sua dificuldade de ser contornada.

Em relação aos métodos de autenticação e seus principais protocolos, julgue os próximos itens.

A especificação do OpenID Connect determina que a autenticação pode ocorrer, entre outras formas, em fluxo implícito, no qual tokens são devolvidos diretamente para a parte confiável, em um URI (Uniform Resource Identifier) de redirecionamento.

Em relação aos métodos de autenticação e seus principais protocolos, julgue os próximos itens.

O OAuth é um protocolo que fornece aos aplicativos a capacidade de acesso designado seguro por transmitir dados de autenticação entre consumidores e provedores de serviços.

Os chatbots podem ser utilizados para melhorar o atendimento ao público por meio da automatização de respostas para perguntas frequentes, sendo o Power Virtual Agents um tipo de ferramenta que pode ser usada na implementação desse tipo de solução.

Em relação ao desenvolvimento de sistemas web, julgue os próximos itens.

A utilização do HTML 5 impacta significativamente a adaptabilidade responsiva de documentos web, pois os novos elementos e recursos introduzidos nessa versão têm relação direta com a responsividade das páginas.

Em relação ao framework do NIST e aos controles do CIS, julgue os itens que se seguem.

Nos controles CIS, empresas que geralmente armazenam e processam informações confidenciais de clientes são classificadas como IG2 ou IG3.

Julgue os itens a seguir, que tratam de gestão da segurança da informação.

Conforme a NBR ISO/IEC 27001:2022, as ações para abordar riscos e oportunidades devem conter um planejamento do sistema de gestão da segurança da informação.

Julgue os itens a seguir, que tratam de gestão da segurança da informação.

Na NBR ISO/IEC 27002:2022, no atributo propriedades de segurança da informação incluem-se as visões de controle #Confidencialidade, #Integridade, #Disponibilidade e #Autenticidade.