Julgue os próximos itens, relativos a ferramentas e soluções para DevOps, DevSecOps e Docker.

Na fase de compilação do ciclo de vida do DevSecOps, os desenvolvedores, os operadores de aplicativos e as equipes de operadores de cluster trabalham juntos para estabelecer controles de segurança para os pipelines de implantação contínua (CD), a fim de construir código seguro no ambiente de produção.

Julgue os próximos itens, a respeito de segurança e auditoria de bancos de dados.

Auditoria de banco de dados consiste na revisão de seu log para examine de todos os acessos e operações aplicadas a ele durante determinado período.

Acerca de assinaturas digitais, julgue os itens a seguir.

Técnicas de assinatura digital visam garantir integridade em documentos digitais.

Acerca de assinaturas digitais, julgue os itens a seguir.

Por padrão, assinaturas digitais garantem a confidencialidade dos documentos.

Julgue os itens subsequentes, relativos a ataques em aplicações web e ao firewall pfSense.

XSS (cross-site scripting) é um tipo de ataque classificado como run time execution, em que binários maliciosos são injetados em campos de aplicação web.

Julgue os itens subsequentes, relativos a ataques em aplicações web e ao firewall pfSense.

O pfSense baseia-se no sistema operacional FreeBSD, com kernel customizado para fazer funções de firewall de rede e roteamento.

Julgue os itens subsequentes, relativos a ataques em aplicações web e ao firewall pfSense.

SSRF (server-side request forgery) é um tipo de falha que ocorre sempre que aplicativos web buscam recursos remotos sem validar a URL fornecida pelo usuário.

Acerca do OAuth2, julgue os próximos itens.

OAuth2 é um protocolo de autorização.

Acerca do OAuth2, julgue os próximos itens.

No OAuth 2, por padrão, os tokens de acesso devem ser do tipo JWT.

Na criptografia assimétrica, o algoritmo RSA utiliza chave privada de tamanho fixo, limitado a 1.024 bits, e chave pública de tamanho variado (2.048 bits ou maior) em função do certificado digital.