Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

Um ataque de cross-site request forgery é aquele que induz um usuário a usar acidentalmente suas credenciais para invocar uma ação indesejada.

Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

XSS (cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa.

A respeito da autenticação e proteção de sistemas, julgue os itens que se seguem.

O OpenID Connect é um protocolo de identidade simples, construído no protocolo do JSON Web Token, e permite que os aplicativos clientes confiem na autenticação executada por um provedor OpenID Connect para verificar a identidade de um usuário.

Em relação à gestão de segurança da informação, julgue os itens subsequentes.

Nos controles organizacionais previstos na NBR ISO/IEC 27002, o inventário de informações e outros ativos associados abrangem as seguintes propriedades de segurança da informação: confidencialidade, integridade e disponibilidade.

Em relação à gestão de segurança da informação, julgue os itens subsequentes.

De acordo com a NBR ISO/IEC 27001, quando uma não conformidade acontece, a organização deve, entre outras providências, avaliar a necessidade de realizar ações para a eliminação de sua causa, a fim de evitar que tal evento volte a acontecer.

Em relação à gestão de segurança da informação, julgue os itens subsequentes.

Segundo a NBR ISO/IEC 27001, um processo de avaliação de riscos de segurança da informação deve estabelecer e manter critérios de risco que incluam a eliminação e a avaliação dos riscos.

Julgue os próximos itens, referentes ao Power BI.

Na composição de painéis no Power BI, é possível adicionar informações a respeito de indicadores-chave de performance (KPI).

Com uso do Microsoft Power Automate, uma repartição pública pode, por exemplo, automatizar a coleta de dados financeiros de diversas fontes, o que lhe possibilita melhorar a eficiência e a precisão das auditorias realizadas.

Com base na NBR ISO/IEC 27005, julgue os itens seguintes.

Na organização deve existir treinamento de gestores e de pessoal sobre riscos e ações de mitigação.

Acerca de desenvolvimento web e mobile, julgue os itens seguintes.

A utilização de WebSocket está limitada a aplicações web, pois deve ser implementado em browsers e servidores web.