A respeito de controles e testes de segurança para aplicações web, múltiplos fatores de autenticação e soluções para segurança da informação, julgue o item subsequente. 

Em um sistema corporativo, a exigência de senha e de código gerado por aplicativo autenticador atende aos requisitos de múltiplos fatores de autenticação, pois combina um fator de conhecimento e um fator de posse.

A respeito de controles e testes de segurança para aplicações web, múltiplos fatores de autenticação e soluções para segurança da informação, julgue o item subsequente. 

A validação de segurança realizada no cliente é suficiente para eliminar os riscos de injeção em aplicações web baseadas em APIs REST, desde que o tráfego esteja protegido por TLS.  

A respeito de controles e testes de segurança para aplicações web, múltiplos fatores de autenticação e soluções para segurança da informação, julgue o item subsequente. 

Em arquiteturas corporativas, o uso combinado de um proxy e de um SIEM tem potencial para ampliar a capacidade de detecção de atividades anômalas, uma vez que os registros de navegação tratados pelo proxy podem ser correlacionados pelo SIEM a eventos provenientes de firewalls, IDS e controles de acesso.  

Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.  

Um keylogger fileless depende da instalação prévia de um rootkit no sistema para registrar com sucesso os eventos de teclado, devido à necessidade de persistência em nível de kernel.  

Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.  

A adoção de privacidade por padrão em um serviço digital legitima que as configurações iniciais favoreçam a coleta ampliada de dados, desde que os mecanismos de segurança por padrão estejam habilitados para proteger essas informações.

Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.  

Em uma arquitetura corporativa que adota SSO via SAML 2.0, o authorization server do fluxo OAuth2 atua como identity provider responsável pela emissão das assertions SAML utilizadas no processo de autenticação entre o usuário e o service provider.  

Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.  

Backdoors incorporados a campanhas de malware fileless podem estabelecer canais de comando e controle a partir de código que permanece apenas em memória, utilizando mecanismos nativos do sistema para evitar detecção baseada em arquivos.  

Considerando a linguagem de programação Java e a cobertura SonarQube, julgue o item a seguir. 

No trecho de código a seguir, a implementação individualizada do QualityGate permite que o resultado do estágio Quality Gate 1 não interrompa o pipeline, caso o resultado da análise do SonarQube seja FAILED, e que ele prossiga normalmente para a execução do estágio SonarQube analysis 2.  

Considerando a linguagem de programação Java e a cobertura SonarQube, julgue o item a seguir. 

A linguagem Java, ao implementar o conceito de nest, permite o acesso a membros private entre nestmates nativamente pela máquina virtual, dispensando o uso de métodos sintéticos. 

Em relação a GitHub Actions, Grafana e DevSecOps, julgue o item subsecutivo.

O parâmetro http_addr define a interface em que o Grafana realiza a escuta, sendo um valor equivalente a 127.0.0.1, e expõe o serviço apenas na interface local (localhost), enquanto o http_port, cujo padrão é 8080, especifica a porta de escuta. 

Em relação a GitHub Actions, Grafana e DevSecOps, julgue o item subsecutivo.

O seguinte trecho do arquivo de workflow do GitHub Actions faz que o workflow seja acionado em duas situações distintas: quando uma nova etiqueta é criada no repositório e quando ocorre um push especificamente para a branch main. 

Em relação a GitHub Actions, Grafana e DevSecOps, julgue o item subsecutivo.

No DevSecOps, a execução de varreduras automatizadas de segurança é premissa fundamental do pipeline de desenvolvimento e deve ocorrer de forma integrada e contínua ao longo de todo o ciclo de entrega.  

Em relação a Docker e ElasticSearch, julgue o item que se segue. 

Na instalação via Docker, o modelo NER (Named Entity Recognition) pode ser carregado no ElasticSearch por meio da execução do comando eland_import_hub_model dentro da imagem docker do Eland, conforme parâmetros definidos.  

Em relação a Docker e ElasticSearch, julgue o item que se segue. 

Em um dockerfile de multi-stage build, a execução do comando apresentado a seguir resultará na cópia de quaisquer arquivos do stage builder que corresponderem ao padrão /app/target/*.jar, os quais serão adicionados com o nome/app/app.jar ao stage atual.  

Acerca do versionamento de APIs RESTful e do JWT (JSON Web Token), julgue o item subsequente.

No versionamento baseado em datas, a API RESTful utiliza identificadores de calendário diretamente no URI para indicar versões estáveis e não disruptivas. 

Acerca do versionamento de APIs RESTful e do JWT (JSON Web Token), julgue o item subsequente.

A decodificação de um JWT envolve transformar o header e o payload em um formato compacto e seguro para URLs, de maneira a permitir que qualquer pessoa leia essas partes sem precisar de uma chave. 

A respeito do Serverless Framework, dos padrões de integração Service Mesh e de paralelismo, julgue o item a seguir.  

Em um Service Mesh, a implementação das CCC (cross cutting concerns) permanece a cargo de cada microsserviço, cabendo ao control plane redistribuí-las aos proxies. 

A respeito do Serverless Framework, dos padrões de integração Service Mesh e de paralelismo, julgue o item a seguir.  

Considere que três funções sejam submetidas simultaneamente a um ProcessPoolExecutor, de maneira que uma durma por 8 segundos, outra, por 3 segundos, e a outra, por 2 segundos. Considere, ainda, que, nessa circunstância, o resultado obtido seja o seguinte.  

Nessa situação, o tempo total de execução fica próximo de 8 segundos, pois esse é o tempo da thread mais longa e todas as demais terminam antes disso.  

A respeito do Serverless Framework, dos padrões de integração Service Mesh e de paralelismo, julgue o item a seguir.  

No fluxo padrão do Serverless Framework Dashboard CI/CD, as branch deployments permitem que cada commit em uma branch configurada do repositório GitHub seja implantado automaticamente em um stage associado. 

Julgue o próximo item, relativo a governança de dados e processamento em nuvem. 

Na arquitetura PaaS (Platform as a Service) da computação em nuvem, o provedor é o responsável pelos recursos de sistema operacional e pelas aplicações.