Fuzzing é um tipo de teste de prevenção de ataques que consiste na inserção de poucos dados não aleatórios em uma aplicação web com a expectativa de se obter um código de erro 500.

XSS (Cross-site scripting) é um tipo de ataque por meio do qual o atacante explora erros nos códigos de entrada de dados, e a prevenção de ataques XSS requer sanitização das entradas de dados, de maneira a impedir a injeção de códigos maliciosos.

A respeito do SAML 2.0, julgue os itens a seguir.

O SAML é considerado o principal padrão de autenticação, sendo o OAuth2 a sua correspondente implementação.

A respeito do SAML 2.0, julgue os itens a seguir.

O sujeito, o provedor de identidade e o provedor de serviços são as partes envolvidas em um processo do tipo autenticação, considerando-se o SAML e o início de sessão única (SSO).

Relacione a Coluna 1 à Coluna 2, associando as seguintes pragas digitais às suas respectivas definições.

Coluna 1

1. Spyware.

2. Adware.

3. Vírus.

Coluna 2

( ) Qualquer programa que coleta informações sobre um indivíduo ou organização sem seu consentimento prévio.

( ) Software ou parte de software, não necessariamente malicioso, mas que exibe propagandas enquanto uma aplicação principal é executada.

( ) Trecho de código que se anexa a um programa ou arquivo, de forma a poder se espalhar e infectar outros sistemas quando é transportado.

( ) A maioria é anexa a arquivos executáveis, o que significa que pode estar presente no computador, mas não provocará efeitos maliciosos a menos que o programa seja executado.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Em relação à segurança, cada sistema computacional tem valores associados aos recursos que devem ser protegidos, alguns tangíveis, outros intangíveis. Recursos _______________ são aqueles aos quais se pode associar valores diretos, ou seja, pode-se quantificar um preço por ele. Recursos _______________ são mais difíceis de avaliar, pela dificuldade de definir o quanto vale a informação. Alguns autores sugerem que se deve quantificar o custo do(a) _______________, pois é mais apropriado quantificar o impacto negativo do recurso comprometido: custo da troca, danos à reputação, perda de competitividade, entre outros.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

Qual é a principal finalidade de um sistema de backup em segurança da informação?

O que significa o princípio da integridade em segurança da informação?

Qual princípio da segurança da informação garante que apenas pessoas autorizadas tenham acesso aos dados?

O que é um ataque de phishing?