Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado.

A respeito da autenticação e proteção de sistemas, julgue os itens que se seguem.

Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo.

Considerando o modelo ITIL v4, julgue os itens que se seguem.

O processo de gerenciamento de incidentes tem como foco principal a identificação e resolução da causa raiz dos incidentes.

Julgue os próximos itens, em relação a malwares e spywares.

Malware é um termo genérico para qualquer tipo de software malicioso projetado para prejudicar ou mesmo explorar quaisquer dispositivos, serviços ou rede de computadores.

Julgue os próximos itens, em relação a malwares e spywares.

O cookie de rastreamento é um tipo de spyware que monitora as atividades de um usuário em um computador e as envia ao invasor.

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

O algoritmo SHA512 é inseguro porque o ataque de repetição (replay attack) permite a colisão dos primeiros 64 bits de saída.

A respeito das características de um ataque de negação de serviço distribuído, julgue os próximos itens.

Em um ataque que envolve a amplificação de dados, o atacante gera uma mensagem para um elemento falho na rede e este, por sua vez, gera uma resposta que aumenta o volume de dados direcionados à vítima.

Acerca da segurança de aplicativos web, julgue os itens que se seguem.

Quando um invasor encontra falhas em um mecanismo de autenticação, ele pode obter acesso às contas de outros usuários.

Acerca da segurança de aplicativos web, julgue os itens que se seguem.

O uso de componentes com vulnerabilidades conhecidas é uma das categorias de riscos de segurança do OWASP Top 10 que resulta da desserialização de dados de fontes não confiáveis.

Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

Um ataque de cross-site request forgery é aquele que induz um usuário a usar acidentalmente suas credenciais para invocar uma ação indesejada.