Com base na Resolução CNJ n.º 522/2023, que criou o Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MoReq-Jus), julgue o item a seguir.

Os sistemas em desuso podem ser substituídos por sistemas menos aderentes ao MoReq-Jus, desde que garantam o armazenamento em repositório arquivístico digital confiável.

No que concerne aos principais algoritmos e protocolos criptográficos, bem como à segurança de redes sem fio, julgue o item a seguir.

Atualmente, o algoritmo AES com chave de 256 bits é considerado resistente a ataques de criptografia quântica.

No que concerne aos principais algoritmos e protocolos criptográficos, bem como à segurança de redes sem fio, julgue o item a seguir.

O modo Enterprise do WPA3 suporta as versões SHA-1 e SHA-256 para funções de hash.

No que concerne aos principais algoritmos e protocolos criptográficos, bem como à segurança de redes sem fio, julgue o item a seguir.

No mecanismo de handshake do TLS 1.3, o início da sessão se dá quando o servidor envia uma mensagem Server Hello, acompanhada de um número randômico, e estabelece o algoritmo simétrico e o tamanho da chave.

No que concerne aos principais algoritmos e protocolos criptográficos, bem como à segurança de redes sem fio, julgue o item a seguir.

O uso do modo WPA3-Enterprise 192-bit deve ser restrito a redes onde a segurança não é sensível e nem crítica, devendo ser evitado em caso de redes governamentais ou industriais, por exemplo.

A respeito de port scanning, julgue o item subsequente.

Caso um port scanning com protocolo UDP receba de retorno o código ICMP tipo 3, a porta é considerada aberta.

A respeito de port scanning, julgue o item subsequente.

A varredura de porta TCP com a técnica de SYN scan não abre uma conexão TCP completa.

Considerando o uso de um WAF (web application firewall) diante de uma aplicação web comum, julgue o item a seguir.

Um WAF baseado em nuvem precisa ser implementado por meio de proxy direto e suporta apenas um site.

Considerando o uso de um WAF (web application firewall) diante de uma aplicação web comum, julgue o item a seguir.

Um WAF por assinatura de ataque detecta padrões que podem indicar tráfego malicioso, identificando tipos de solicitação, respostas anômalas do servidor e endereços IP maliciosos conhecidos.

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

Considere a seguinte URL.

https://prova.com/prova_seguranca?id=1332

Se nenhum outro controle estiver em vigor, um atacante pode simplesmente modificar o valor id para visualizar outros registros da aplicação em questão, sendo esse um exemplo de referência insegura a objetos que leva ao escalonamento horizontal de privilégios.