Por padrão, em criptografia assimétrica, a chave pública é utilizada para cifrar uma mensagem sempre que se deseja preservar a integridade da informação.

Uma cifra de fluxo é um tipo de criptografia simétrica por meio da qual o texto simples pode ser criptografado bit a bit ou byte a byte.

A política de segurança da informação deve ser definida pela organização, aprovada pela gerência, publicada, comunicada e reconhecida pelo pessoal relevante e pelas partes interessadas relevantes, bem como deve ser revisada em intervalos planejados e na hipótese de ocorrência de mudanças significativas.

A segurança da informação deve ser apoiada por políticas específicas para cada tópico, de acordo com a necessidade da organização, além de ser necessária a implementação de controles de segurança da informação.

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
Cabe ao Instituto Nacional de Tecnologia da Informação, autoridade certificadora raiz da ICP-Brasil, a emissão de certificados digitais dos chefes de cada um dos três Poderes da República.

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
Segundo a legislação brasileira, as assinaturas eletrônicas avançada e qualificada podem ser consideradas tipos de assinaturas digitais.

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
A cifragem de um documento com criptografia assimétrica consiste no uso de uma única chave, tanto para cifrar quanto para decifrar o documento.

Em um ataque CSRF, o navegador de um usuário autenticado pode ser induzido a realizar ações maliciosas no sistema do usuário sem o conhecimento deste.

O objetivo principal dos testes de invasão é simular falhas de desempenho de servidores, avaliando a carga sob estresse para fins de escalabilidade.

Aplicações web que não implementam corretamente mecanismos de controle de sessão, como expiração de tokens e invalidação de sessões inativas, tornam-se vulneráveis a sequestro de sessão (session hijacking), mesmo que utilizem HTTPS.