Julgue o item subsequente, relativos a JVM, NGINX e Jboss.

O arquivo .httpacess é utilizado de forma nativa no servidor NGINX para controle de acesso por usuários às páginas web hospedadas no servidor.

Com relação à análise estática de código, julgue o próximo item.

Com ferramentas de análise estática, é possível identificar vulnerabilidades do tipo XSS (cross-site scripting) em aplicações web.

A respeito de DevSecOps e de técnicas de análise de desempenho, julgue o seguinte item.

O DevSecOps trata de segurança integrada, e não da segurança que funciona no perímetro em torno de aplicativos e dados, a qual também inclui a identificação dos riscos que estão envolvidos na cadeia de fornecimento do software.

Acerca da manutenção de código-fonte em COBOL, ferramentas de monitoramento, backup, gestão de impressão e segurança em ambientes de mainframe, julgue o próximo item.

A segurança em ambientes de mainframes tem como objetivo a implementação do conceito de resiliência e continuidade do negócio.

A respeito de bancos de dados, gerenciamento de rede e instalação, operação, monitoração, administração e suporte de mainframe, julgue o item seguinte.

De acordo com os procedimentos de segurança e proteção de dados em um mainframe, a prática de não monitoramento dos padrões de acesso e uso de dados permite detectar atividades suspeitas rapidamente.

Julgue o item seguinte, relativos a sistemas de proteção de dados.

Na utilização da política de backup, é realizada a cópia completa dos arquivos em cada procedimento realizado.

Julgue o item seguinte, relativos a sistemas de proteção de dados.

A aplicação das técnicas de criptografia de arquivos durante a transmissão de dados no ambiente cibernético não é parte integrante das políticas de sistemas de proteção de dados.

No que se refere a OWASP Top 10, julgue o seguinte item.

Cryptographic failures tem como diretiva de prevenção bloquear o acesso a recursos internos de um ambiente, exceto aos recursos que realmente necessitem ser públicos, como websites disponíveis para a Internet.

No que se refere a OWASP Top 10, julgue o seguinte item.

Insecure design recomenda o uso de LIMIT e outros controles SQL para prevenir a divulgação em massa de registros em caso de injeção de SQL.

No que se refere a OWASP Top 10, julgue o seguinte item.

Security misconfiguration indica que a aplicação pode estar vulnerável devido à utilização de contas e senhas default que estão habilitadas e ainda não foram alteradas.