Julgue os próximos itens, a respeito de XSS (cross-site scripting).

https://www.apenasexemplo.com.br/?name=<script>alert(1)</script> é um exemplo de XSS Reflected e será executado no navegador do usuário.

Julgue os próximos itens, a respeito de XSS (cross-site scripting).

Stored XSS é caracterizado quando determinado código malicioso é armazenado no servidor, mas não é exibido para os usuários posteriormente.

Julgue os itens subsequentes, relativos a sistemas criptográficos simétricos.

Os sistemas criptográficos simétricos também são chamados de sistema de segredo compartilhado, seja entre duas ou mais partes, visto que o segredo compartilhado pode ser utilizado para manter uma informação confidencial entre as partes na comunicação.

Julgue os itens subsequentes, relativos a sistemas criptográficos simétricos.

A segurança em sistemas criptográficos simétricos independe do tamanho da chave.

Julgue os seguintes itens, com relação à auditoria em logs.

Nem todos os dispositivos de rede, serviços em nuvem e aplicativos emitem registros para fins de auditoria; é necessário fazer uma configuração a fim de que esses eventos fiquem registrados, de preferência em blockchain, para fins de imutabilidade.

Julgue os seguintes itens, com relação à auditoria em logs.

Por meio de análise de registro de eventos (logs), é possível investigar violações de políticas de segurança e garantir a conformidade com os requisitos regulamentares.

Com relação à tecnologia de computação em nuvem, julgue os itens a seguir.

A segurança da nuvem, em sua base, é composta das seguintes categorias: segurança de dados; gerenciamento de acesso e identidade; governança; retenção de dados e planejamento de continuidade de negócios; e compliance jurídico.

Com relação à tecnologia de computação em nuvem, julgue os itens a seguir.

O gerenciamento de acesso e identidade (IAM) na nuvem inclui recursos como interface de controle de acesso único, segurança aprimorada e controle de acesso em nível de recurso.

Com relação à tecnologia de computação em nuvem, julgue os itens a seguir.

Em ambientes de nuvem privada, a segurança é executada por provedores de serviços de nuvem com servidores compartilhados por vários locatários.

Julgue os itens a seguir, a respeito de segurança, criptografia e automação.

Um certificado digital do tipo A1 armazena a chave no próprio equipamento do usuário; no tipo A3, a chave é armazenada em dispositivos físicos portáteis, como tokens e cartões.