Acerca de rede de computadores, protocolos da família TCP/IP e protocolo SNMP, julgue o item a seguir. 

A passagem do modelo de computação centralizada para o de redes de computadores reflete uma mudança na organização dos sistemas, em que o processamento deixa de ser executado por uma única máquina terminal e passa a ser distribuído entre dispositivos autônomos.

Acerca de rede de computadores, protocolos da família TCP/IP e protocolo SNMP, julgue o item a seguir. 

O campo TTL (time to live) do cabeçalho IPv4 funciona na prática como um contador de saltos (hops); adicionalmente, o campo checksum do cabeçalho deve ser recalculado em cada roteador intermediário, visto que o valor do TTL é decrementado a cada passagem por um nó da rede. 

Acerca de rede de computadores, protocolos da família TCP/IP e protocolo SNMP, julgue o item a seguir. 

Na interconexão entre dois computadores, definida estritamente pela existência de um vínculo físico direto, como cabos de cobre ou fibra óptica, a autonomia de cada unidade é reduzida em favor da capacidade de troca de dados na Internet. 

Acerca de rede de computadores, protocolos da família TCP/IP e protocolo SNMP, julgue o item a seguir. 

O protocolo SNMP utiliza o protocolo UDP na camada de transporte para realizar a comunicação entre gerentes e agentes, escutando requisições e enviando alertas por meio das portas 161 e 162. 

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item subsequente.

A LGPD determina que o tratamento de dados pessoais exige, em qualquer situação, o prévio consentimento do titular. 

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item subsequente.

De acordo com a LGPD, dados pessoais sensíveis incluem informações como origem racial ou étnica, convicção religiosa e dados referentes à saúde ou à vida sexual do titular. 

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 

A assinatura digital é gerada com o uso da chave pública do emissor, permitindo que qualquer destinatário verifique sua autenticidade com a chave privada correspondente. 

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 

Sistemas de detecção de intrusão (IDS) podem atuar de forma passiva ou ativa, sendo capazes, em ambos os casos, de bloquear automaticamente atividades maliciosas identificadas. 

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 

A confiança em um certificado digital depende de uma cadeia de certificação válida, na qual uma autoridade certificadora confiável atesta a associação entre a chave pública e a identidade do titular. 

Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue. 

Os firewalls de aplicação são capazes de inspecionar o conteúdo das requisições, permitindo controle mais granular em comparação a firewalls de filtragem de pacotes. 

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 

Protocolos como TLS garantem confidencialidade dos dados em trânsito, enquanto a criptografia de armazenamento protege dados em repouso contra acessos não autorizados. 

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 

Sistemas criptográficos simétricos utilizam a mesma chave para cifrar e decifrar dados, sendo, em geral, mais eficientes em desempenho que os sistemas criptográficos assimétricos. 

A respeito da criptografia e da proteção de dados, julgue o item a seguir. 

Em protocolos como TLS, a criptografia assimétrica é utilizada para proteger os dados da comunicação, enquanto a criptografia simétrica é utilizada para estabelecer a troca de chaves entre as partes. 

Acerca de ataques a redes de computadores, julgue o item que se segue. 

O uso de criptografia em comunicações de rede impede a ocorrência de ataques de eavesdropping.

Acerca de ataques a redes de computadores, julgue o item que se segue. 

O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo. 

Acerca de ataques a redes de computadores, julgue o item que se segue. 

Ataques de negação de serviço distribuída (DDoS) diferem-se de ataques de negação de serviço (DoS) por utilizarem múltiplas origens para sobrecarregar o alvo. 

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.

O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web. 

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.

Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação. 

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.

O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection. 

No que concerne a ameaças em aplicações web, julgue o item subsecutivo.

A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação.