A respeito da autenticação e proteção de sistemas, julgue os itens que se seguem.

Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo.

O servidor processa a mensagem ClientHello enviada pelo cliente, entretanto, quem determina os parâmetros apropriados criptográficos para a conexão é o cliente.

O TLS impede a abertura de múltiplas conexões HTTP paralelas.

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

O algoritmo SHA512 é inseguro porque o ataque de repetição (replay attack) permite a colisão dos primeiros 64 bits de saída.

O uso da última versão do TLS é recomendado para a criação de túneis de comunicação criptografados, considerando as versões de algoritmos simétricos e assimétricos seguros.

A respeito das características de um ataque de negação de serviço distribuído, julgue os próximos itens.

Em um ataque que envolve a amplificação de dados, o atacante gera uma mensagem para um elemento falho na rede e este, por sua vez, gera uma resposta que aumenta o volume de dados direcionados à vítima.

Acerca da segurança de aplicativos web, julgue os itens que se seguem.

Quando um invasor encontra falhas em um mecanismo de autenticação, ele pode obter acesso às contas de outros usuários.

Acerca da segurança de aplicativos web, julgue os itens que se seguem.

O uso de componentes com vulnerabilidades conhecidas é uma das categorias de riscos de segurança do OWASP Top 10 que resulta da desserialização de dados de fontes não confiáveis.

Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

Um ataque de cross-site request forgery é aquele que induz um usuário a usar acidentalmente suas credenciais para invocar uma ação indesejada.

Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

XSS (cross-site scripting) é um método pelo qual um invasor explora vulnerabilidades na maneira como um banco de dados executa consultas de pesquisa.