A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item a seguir.

Ataques bem-sucedidos de substituição de uma página web facilitados por vazamento de senhas na Internet envolvem violações de segurança da informação nos aspectos de integridade e disponibilidade.

A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item a seguir.

Dados sobre os quais tenha sido calculado um valor de hash criptográfico com determinado algoritmo têm garantia de sua integridade sempre que, em qualquer tempo, um novo cálculo de hash desses dados com emprego do mesmo algoritmo resultar idêntico ao valor inicialmente calculado.

No que se refere a autenticação e riscos de segurança, julgue o item a seguir.

No contexto de OAuth 2, o servidor de autorização deve obrigar a autenticação explícita do proprietário do recurso e prover a ele informações sobre o cliente, o escopo e a vida útil da autorização solicitada.

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.

Conforme prescreve a NBR ISO/IEC 27002 a respeito do controle de acesso ao código-fonte de programas, para que se reduza o risco de corrupção de programas de computador na organização, convém que o pessoal de suporte não tenha acesso irrestrito às bibliotecas de programa-fonte.

A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item a seguir.

A troca de informações entre autoridades certificadoras para o estabelecimento de certificados digitais validados mutuamente entre elas é denominada inicialização de chaves.

A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item a seguir.

Para arquivos criptografados com algoritmos que utilizam chaves de até 256 bits, é viável realizar ataques de força bruta no espaço de chaves, com real possibilidade de sucesso em tempo aceitável.

A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item a seguir.

Nas listas de controle de acesso (ACL), as autorizações para acesso a determinado objeto podem ser especificadas para indivíduos, grupos ou funções na organização e definem, inclusive, os níveis de operação dessas autorizações.

Julgue o item a seguir, relativos a blockchain e smart contracts.

Uma característica de blockchain é o fato de que seus registros de dados são mantidos em um banco de dados distribuído e são protegidos contra adulteração e revisão até mesmo dos operadores dos nós do armazenamento de dados.

Julgue o item a seguir, relativos a blockchain e smart contracts.

De acordo com a seguinte figura, blockchain corresponde a uma lista ordenada de blocos em que cada bloco em um blockchain é encadeado ao bloco anterior, de maneira a conter um hash da representação do bloco anterior, e, assim, as transações históricas no blockchain não podem ser excluídas ou alteradas sem se invalidar a cadeia de hashes.

A segurança das redes de computadores é realizada por meio de diversas camadas de políticas e controles que são implementadas com o intuito de detectar, mitigar e prevenir ataques e ameaças ao ambiente computacional. Com relação às ameaças às redes de computadores e aos recursos de segurança que podem ser implementados, julgue o item.

Os sistemas de detecção de intrusão (IDS) possuem a capacidade de detectar e bloquear tráfegos maliciosos, entretanto costumam gerar falsos positivos.