No âmbito da norma técnica acerca da segurança da informação PCI, no que diz respeito ao Padrão de Proteção de Dados (DDS), quais são os 4 passos do processo contínuo que visa proteger os dados das contas de pagamentos definidos pelo framework? 

1. Avaliar (Assess)
2. Desenhar (Design)
3. Executar (Execute)
4. Remediar (Remediate)
5. Reportar (Report)
6. Monitorar e Manter (Monitor and Maintain) 

Assinale a alternativa que indica todas as afirmativas corretas.

Nos navegadores (browsers) ao acessar algum site é exibido um cadeado ao lado do endereço do site, conforme mostra a figura abaixo, extraída do navegador Chrome.

O fato de o cadeado estar fechado indica que a conexão com este site é segura. Isso significa que:

São exemplos válidos do risco de Design Inseguro do OWASP:

1. Não limitar o número de tentativas de login a um painel administrador, o que possibilita ataques de força bruta.
2. Não conter proteções nativas com relação à transações automatizadas via bots, o que possibilita tentativas de uso de cartões de crédito roubados, por exemplo, em aplicações web de e-commerce.
3. Não possuir uma URL padrão para administrar instâncias de aplicações web conhecidas, como CMS, o que dificulta o trabalho do administrador.

Assinale a alternativa que indica todas as afirmativas corretas.

Estão dentre as top 10 riscos de segurança de aplicações web do OWasp:

1. Worms
2. Ransomware
3. Falhas criptográficas
4. Componentes vulneráveis e obsoletos
5. Falsificação de requisições do lado do servidor

Assinale a alternativa que indica todas as afirmativas corretas.