As redes de computadores evoluíram muito nos últimos anos, permitindo a interconexão de inúmeros tipos de recursos computacionais. Entretanto, alguns conceitos não mudaram ao longo dos anos. Acerca de redes de computadores, julgue o item a seguir.

Os hosts são conectados entre si por enlaces de comunicação e comutadores de pacotes.

As redes de computadores evoluíram muito nos últimos anos, permitindo a interconexão de inúmeros tipos de recursos computacionais. Entretanto, alguns conceitos não mudaram ao longo dos anos. Acerca de redes de computadores, julgue o item a seguir.

Enlaces transmitem dados na mesma taxa, independentemente da tecnologia de transmissão, e são medidos em bytes por minuto.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em arquiteturas que utilizam mecanismo de inspeção de estado baseado no acompanhamento de conexões nas camadas de rede e transporte, a correlação entre pacotes pertencentes ao mesmo fluxo consiste em mecanismo de inspeção semântica de protocolos de aplicação que trafegam em conexões estabelecidas.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em sistemas antispam contemporâneos, a decisão sobre a aceitação ou rejeição de mensagens pode incluir a combinação de mecanismos de autenticação do domínio remetente, a análise de reputação de IP e a classificação baseada em aprendizado de máquina aplicada a características estruturais e de conteúdo da mensagem.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em protocolos que empregam a troca de chaves Diffie-Hellman com parâmetros distintos a cada conexão, o material de chave derivado decorre de segredo compartilhado independente da chave privada estática do servidor, configurando propriedade de sigilo futuro.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em sistemas que utilizam criptografia simétrica para a proteção de dados em repouso, a confidencialidade e a integridade dos dados armazenados são propriedades inerentes à resistência criptoanalítica da cifra empregada e ao uso de chaves longas.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.

Em infraestruturas de chaves públicas, a validação de uma assinatura digital inclui a verificação criptográfica da assinatura sobre o hash do documento e a validação da cadeia de certificação associada ao certificado do signatário para estabelecer a autenticidade e a integridade do documento.

Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em uma aplicação corporativa que estabelece conexões TLS com autenticação baseada em certificados X.509, a aceitação do certificado apresentado pelo servidor exige a validação da cadeia de certificação até uma âncora de confiança presente no repositório confiável do cliente, bem como a verificação do período de validade, da correspondência do nome do servidor e do status de revogação, antes do estabelecimento da sessão segura.

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

Em aplicações web que utilizem prepared statements para compor consultas SQL, um ataque de injeção de SQL pode ser bem-sucedido quando os dados fornecidos pelo usuário são vinculados como parâmetros da instrução. 

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

Em aplicações web que utilizem identificadores de objetos em parâmetros de requisição para recuperar registros internos, a ausência de verificação de autorização associada ao objeto solicitado pode permitir que um usuário autenticado acesse objetos pertencentes a outros usuários sem a devida autorização.

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

O ataque de cross-site request forgery caracteriza-se pela inserção de código malicioso no navegador da vítima, permitindo ao invasor executar código arbitrário no contexto da aplicação web. 

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

Em uma aplicação web em produção, a exibição de mensagens detalhadas de erro do servidor e a exposição de arquivos de configuração em diretórios acessíveis constituem falha de configuração de segurança, ainda que o código da aplicação não apresente vulnerabilidades lógicas.

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

No contexto do combate e da prevenção a ataques DDoS em arquiteturas que empregam anycast global combinado a serviços externos de scrubbing e distribuição geográfica de tráfego, a absorção e a filtragem do volume malicioso ocorrem na borda da rede, blindando os recursos internos da infraestrutura contra quaisquer efeitos diretos desses ataques. 

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.

Na prevenção de ataques que envolvem manipulação de respostas DNS em ambientes que utilizam DNSSEC com validação habilitada nos resolvedores recursivos, a integridade dos dados DNS assinados é garantida por mecanismo de criptografia ponta a ponta no processo de resolução, de modo que os registros manipulados sejam recusados durante a resolução de nomes. 

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 

Em uma arquitetura de autenticação federada, o OpenID Connect é empregado para conceder às aplicações acesso a recursos protegidos em nome do usuário, assumindo o papel de protocolo de autorização em substituição ao OAuth 2.0.

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 

Em uma organização, a adoção de controle de versões e de trilhas de auditoria em seus sistemas de gestão documental garante a disponibilidade da informação, pois assegura a integridade e a confiabilidade dos registros ao longo do tempo. 

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 

Em arquiteturas de autenticação e autorização que utilizam JWT assinado, a verificação criptográfica da assinatura do token, calculada sobre o cabeçalho e o payload, permite validar a integridade do token e a autenticidade do emissor, viabilizando seu uso em modelos stateless.

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 

Em um sistema de assinatura digital baseado em criptografia assimétrica, a assinatura vinculada a um certificado digital permite verificar a integridade do documento assinado e atribuir sua autoria ao titular da chave privada, em conformidade com o atributo do não repúdio.

Com base em segurança da informação, julgue o item a seguir. 

Ataques de ransomware têm como objetivo o sequestro físico de mídias com dados, com objetivo exclusivo de obter vantagem financeira da empresa afetada.

Com base em segurança da informação, julgue o item a seguir. 

A disponibilidade é a característica que garante que a informação estará acessível somente a pessoas autorizadas.