A respeito do texto CB4A1-I e das ideias nele veiculadas, julgue o item que se segue.

Depreende-se da leitura do texto que os pesquisadores participantes da publicação mencionada no segundo parágrafo acreditam que, nos próximos anos, a IA gerará benefícios só para a educação.

A respeito do texto CB4A1-I e das ideias nele veiculadas, julgue o item que se segue.

O primeiro período do texto é desenvolvido com base na suposição de dois cenários extremos: em um deles, os seres humanos são substituídos pela IA; em outro, as características humanas dos seres humanos são destacadas.

Julgue o item a seguir, em relação ao processo de negociação de parâmetros criptográficos e múltiplas conexões conforme o protocolo TLS 1.3.  

O servidor processa a mensagem ClientHello enviada pelo cliente, entretanto, quem determina os parâmetros apropriados criptográficos para a conexão é o cliente. 

Julgue o item a seguir, em relação ao processo de negociação de parâmetros criptográficos e múltiplas conexões conforme o protocolo TLS 1.3.  

O TLS impede a abertura de múltiplas conexões HTTP paralelas. 

Conforme o que preconiza a LPGD para o encarregado de dados, julgue o item subsequente. 

A identidade e as informações de contato do encarregado de dados devem ser mantidas em sigilo, podendo ser publicadas mediante solicitação do interessado.

Conforme o que preconiza a LPGD para o encarregado de dados, julgue o item subsequente. 

Cabe ao encarregado aceitar reclamações e comunicações dos titulares de dados. 

Acerca de assinatura e certificação digital, julgue o item que se segue. 

No caso de um certificado digital com o algoritmo RSA, o tamanho adequado e seguro da chave é de 512 bits. 

Julgue o item a seguir, a respeito de estratégia de criptografia para dados em trânsito em uma rede de computadores. 

Como solução de verificação de integridade, o algoritmo MD5 seria uma boa escolha, já que ele é resistente a colisões e garante confidencialidade.  

Julgue o item a seguir, a respeito de estratégia de criptografia para dados em trânsito em uma rede de computadores. 

O uso da última versão do TLS é recomendado para a criação de túneis de comunicação criptografados, considerando as versões de algoritmos simétricos e assimétricos seguros. 

A respeito das características de um ataque de negação de serviço distribuído, julgue o próximo item. 

Em um ataque que envolve a amplificação de dados, o atacante gera uma mensagem para um elemento falho na rede e este, por sua vez, gera uma resposta que aumenta o volume de dados direcionados à vítima. 

A respeito das características de um ataque de negação de serviço distribuído, julgue o próximo item. 

Um firewall de borda é considerado como o elemento capaz de fazer a mitigação de ataques DDoS de maneira eficiente, já que o tráfego da camada de aplicação tem que ser bloqueado na entrada da rede.

Acerca da segurança de aplicativos web, julgue o item que se segue. 

Quando um invasor encontra falhas em um mecanismo de autenticação, ele pode obter acesso às contas de outros usuários. 

Acerca da segurança de aplicativos web, julgue o item que se segue. 

Entre os riscos de segurança incluídos no relatório OWASP Top 10, a quebra de controle de acesso é um ataque contra um aplicativo web que analisa a entrada XML. 

Acerca da segurança de aplicativos web, julgue o item que se segue. 

O uso de componentes com vulnerabilidades conhecidas é uma das categorias de riscos de segurança do OWASP Top 10 que resulta da desserialização de dados de fontes não confiáveis. 

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 

Um ataque de cross‐site request forgery é aquele que induz um usuário a usar acidentalmente suas credenciais para invocar uma ação indesejada. 

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 

XSS (Cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa. 

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. 

O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado. 

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 

A biometria pode ser usada em conjunto com outros métodos de autenticação — principalmente senhas e PIN — como parte de uma configuração 2FA. 

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 

Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo. 

Em relação à gestão de segurança da informação, julgue o item subsequente. 

Segundo a NBR ISO/IEC 27001, um processo de avaliação de riscos de segurança da informação deve estabelecer e manter critérios de risco que incluam a eliminação e a avaliação dos riscos.