Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado.

A respeito da autenticação e proteção de sistemas, julgue os itens que se seguem.

Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo.

Considerando o modelo ITIL v4, julgue os itens que se seguem.

O processo de gerenciamento de incidentes tem como foco principal a identificação e resolução da causa raiz dos incidentes.

Julgue os próximos itens, em relação a malwares e spywares.

Malware é um termo genérico para qualquer tipo de software malicioso projetado para prejudicar ou mesmo explorar quaisquer dispositivos, serviços ou rede de computadores.

Julgue os próximos itens, em relação a malwares e spywares.

O cookie de rastreamento é um tipo de spyware que monitora as atividades de um usuário em um computador e as envia ao invasor.

O servidor processa a mensagem ClientHello enviada pelo cliente, entretanto, quem determina os parâmetros apropriados criptográficos para a conexão é o cliente.

O TLS impede a abertura de múltiplas conexões HTTP paralelas.

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

O algoritmo SHA512 é inseguro porque o ataque de repetição (replay attack) permite a colisão dos primeiros 64 bits de saída.

O uso da última versão do TLS é recomendado para a criação de túneis de comunicação criptografados, considerando as versões de algoritmos simétricos e assimétricos seguros.

A respeito das características de um ataque de negação de serviço distribuído, julgue os próximos itens.

Em um ataque que envolve a amplificação de dados, o atacante gera uma mensagem para um elemento falho na rede e este, por sua vez, gera uma resposta que aumenta o volume de dados direcionados à vítima.