O protocolo WPA2 possui diversas características técnicas que o diferem de seus antecessores. Considerando as características de segurança no WPA2, julgue o item subsequente.

O WPA2 requer o uso de criptografia simétrica com o algoritmo AES. 

O protocolo WPA2 possui diversas características técnicas que o diferem de seus antecessores. Considerando as características de segurança no WPA2, julgue o item subsequente.

O WPA2 requer um protocolo de apresentação de duas vias que executa a autenticação individual de cada entidade sem derivação de chaves.

Sabendo que o uso de MIBs em conjunto com SNMPv3 é prática comum em gerenciamento de redes, julgue o item a seguir, referente a MIB e SNMPv3. 

Uma requisição do protocolo SNMPv3 é incapaz de modificar o conteúdo de uma MIB.

Sabendo que o uso de MIBs em conjunto com SNMPv3 é prática comum em gerenciamento de redes, julgue o item a seguir, referente a MIB e SNMPv3. 

MIBs devem seguir uma linguagem de descrição de dados. 

Considere que a combinação do seguinte IP com uma máscara de rede produza resultados diferentes, conforme a aplicação: IP 10.10.10.10. A esse respeito, julgue o item seguinte.

Usando-se uma máscara de rede /24, a sub-rede em questão é 10.10.10.0/24 e o endereço 10.10.10.10 é do tipo classe C. 

Considere que a combinação do seguinte IP com uma máscara de rede produza resultados diferentes, conforme a aplicação: IP 10.10.10.10. A esse respeito, julgue o item seguinte.

No caso de uso de uma máscara de rede 255.255.0.0 com o IP 10.10.10.10, a sub-rede em questão é 10.10.0.0, a qual comporta até 65.534 hosts.

As redes de computadores evoluíram muito nos últimos anos, permitindo a interconexão de inúmeros tipos de recursos computacionais. Entretanto, alguns conceitos não mudaram ao longo dos anos. Acerca de redes de computadores, julgue o item a seguir.

Os hosts são conectados entre si por enlaces de comunicação e comutadores de pacotes.

As redes de computadores evoluíram muito nos últimos anos, permitindo a interconexão de inúmeros tipos de recursos computacionais. Entretanto, alguns conceitos não mudaram ao longo dos anos. Acerca de redes de computadores, julgue o item a seguir.

Enlaces transmitem dados na mesma taxa, independentemente da tecnologia de transmissão, e são medidos em bytes por minuto.

Julgue o item seguinte com base na Lei Geral de Proteção de Dados Pessoais (LGPD). 

Uma empresa que trata dados pessoais exclusivamente para a execução de contrato com o titular está dispensada de atender às solicitações de acesso e à correção de dados previstas na LGPD, uma vez que o tratamento decorre de obrigação contratual regularmente estabelecida.

Julgue o item seguinte com base na Lei Geral de Proteção de Dados Pessoais (LGPD). 

No tratamento de dados pessoais com fundamento no legítimo interesse do controlador, são exigidas a demonstração da necessidade do tratamento e a adoção de medidas para garantir a transparência e a proteção dos direitos e liberdades fundamentais do titular.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em arquiteturas que utilizam mecanismo de inspeção de estado baseado no acompanhamento de conexões nas camadas de rede e transporte, a correlação entre pacotes pertencentes ao mesmo fluxo consiste em mecanismo de inspeção semântica de protocolos de aplicação que trafegam em conexões estabelecidas.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em sistemas antispam contemporâneos, a decisão sobre a aceitação ou rejeição de mensagens pode incluir a combinação de mecanismos de autenticação do domínio remetente, a análise de reputação de IP e a classificação baseada em aprendizado de máquina aplicada a características estruturais e de conteúdo da mensagem.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em protocolos que empregam a troca de chaves Diffie-Hellman com parâmetros distintos a cada conexão, o material de chave derivado decorre de segredo compartilhado independente da chave privada estática do servidor, configurando propriedade de sigilo futuro.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em sistemas que utilizam criptografia simétrica para a proteção de dados em repouso, a confidencialidade e a integridade dos dados armazenados são propriedades inerentes à resistência criptoanalítica da cifra empregada e ao uso de chaves longas.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em infraestruturas de chaves públicas, a validação de uma assinatura digital inclui a verificação criptográfica da assinatura sobre o hash do documento e a validação da cadeia de certificação associada ao certificado do signatário para estabelecer a autenticidade e a integridade do documento.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em uma aplicação corporativa que estabelece conexões TLS com autenticação baseada em certificados X.509, a aceitação do certificado apresentado pelo servidor exige a validação da cadeia de certificação até uma âncora de confiança presente no repositório confiável do cliente, bem como a verificação do período de validade, da correspondência do nome do servidor e do status de revogação, antes do estabelecimento da sessão segura.

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

Em aplicações web que utilizem prepared statements para compor consultas SQL, um ataque de injeção de SQL pode ser bem-sucedido quando os dados fornecidos pelo usuário são vinculados como parâmetros da instrução. 

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

Em aplicações web que utilizem identificadores de objetos em parâmetros de requisição para recuperar registros internos, a ausência de verificação de autorização associada ao objeto solicitado pode permitir que um usuário autenticado acesse objetos pertencentes a outros usuários sem a devida autorização.

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

O ataque de cross-site request forgery caracteriza-se pela inserção de código malicioso no navegador da vítima, permitindo ao invasor executar código arbitrário no contexto da aplicação web. 

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

Em uma aplicação web em produção, a exibição de mensagens detalhadas de erro do servidor e a exposição de arquivos de configuração em diretórios acessíveis constituem falha de configuração de segurança, ainda que o código da aplicação não apresente vulnerabilidades lógicas.