No que se refere a técnicas de desenvolvimento seguro, julgue os itens que se seguem.

A redução de velocidade de resposta do servidor é uma forma de prevenção de ataques como o que causa o erro HTTP 429.

No que se refere a técnicas de desenvolvimento seguro, julgue os itens que se seguem.

XSS (Cross-site scripting) e entidades externas de XML são exemplos de controles e boas práticas para o desenvolvimento seguro.

A realização de testes no DevSecOps apoia-se no uso de ferramentas de teste dinâmico de segurança de aplicativos (DAST) com base nas recomendações do OWASP.

Acerca do NIST CSF 2.0, julgue o item a seguir.

O núcleo da estrutura do NIST CSF 2.0 está organizado em torno de três funções principais: identificar, proteger e detectar.

A respeito de múltiplos fatores de autenticação (MFA), julgue os próximos itens.

MFA adaptativa é uma variação de MFA em que se pode considerar o número de tentativas de login ou até a localização geográfica do usuário.

A respeito de múltiplos fatores de autenticação (MFA), julgue os próximos itens.

MFA é um processo que requer uma etapa de variação criptográfica da senha do usuário por diferenciação de chave pública.

Fuzzing é um tipo de teste de prevenção de ataques que consiste na inserção de poucos dados não aleatórios em uma aplicação web com a expectativa de se obter um código de erro 500.

XSS (Cross-site scripting) é um tipo de ataque por meio do qual o atacante explora erros nos códigos de entrada de dados, e a prevenção de ataques XSS requer sanitização das entradas de dados, de maneira a impedir a injeção de códigos maliciosos.

A respeito do SAML 2.0, julgue os itens a seguir.

O SAML é considerado o principal padrão de autenticação, sendo o OAuth2 a sua correspondente implementação.

A respeito do SAML 2.0, julgue os itens a seguir.

O sujeito, o provedor de identidade e o provedor de serviços são as partes envolvidas em um processo do tipo autenticação, considerando-se o SAML e o início de sessão única (SSO).