Acerca dos algoritmos simétricos e assimétricos utilizados em dados em repouso, julgue os itens subsecutivos.

No sistema de arquivos do Ubuntu LTS 22.4, ao se utilizar algoritmo assimétrico para cifrar um conjunto de arquivos, é garantida automaticamente a assinatura digital do arquivo.

Acerca dos algoritmos simétricos e assimétricos utilizados em dados em repouso, julgue os itens subsecutivos.

SHA3 é um algoritmo de verificação de integridade simétrico, portanto sua saída é uma boa chave criptográfica para algoritmos simétricos.

Como exemplo de melhor prática, o OWASP recomenda que os responsáveis por segurança de uma aplicação monitorem continuamente fontes como CVE (common vulnerability and exposures) e NVD (national vulnerability database) em busca de vulnerabilidades nos componentes usados na aplicação.

Com base em CSRF (cross site request forgery), julgue os itens subsequentes.

Por fundamento de CSRF, o uso de cookies é suficiente para garantir que uma aplicação não seja vulnerável à exploração de CSRF.

Com base em CSRF (cross site request forgery), julgue os itens subsequentes.

CSRF é um tipo de ataque em que um usuário legítimo pode ser personificado em uma aplicação maliciosa controlada por um atacante que executa ações em outra aplicação como se fosse o usuário legítimo.

A respeito de JWT (JSON web tokens), julgue os próximos itens.

JWT são usados para autenticar usuários antes que eles forneçam credenciais válidas, já que a aplicação que utiliza JWT necessita do UserID.

A respeito de JWT (JSON web tokens), julgue os próximos itens.

Um bom princípio de segurança de um JWT é que ele tenha um período de uso e que, após esse período, seja expirado.

A governança faz parte do núcleo do CSF 2.0 e estabelece a estratégia voltada para a gestão de riscos de segurança cibernética da organização.

O CSF 2.0, em sua função de identificar, preconiza a utilização das salvaguardas para gerenciar os riscos de segurança cibernética da organização.