Julgue os seguintes itens, relativos a segurança da informação e Big Data.

Vírus é um software autoexecutável e autoduplicável que, alojado em arquivo hospedeiro, prescinde da intervenção humana para se propagar e pode causar perda de desempenho do computador, exclusão de arquivos e alteração de dados.

A confiança em um certificado digital depende de uma cadeia de certificação válida, na qual uma autoridade certificadora confiável atesta a associação entre a chave pública e a identidade do titular.

Os firewalls de aplicação são capazes de inspecionar o conteúdo das requisições, permitindo controle mais granular em comparação a firewalls de filtragem de pacotes.

Julgue os seguintes itens, relativos a segurança da informação e Big Data.

O trojan de acesso remoto (RAT) é um malware que combina as características de trojan e backdoor, possibilitando que um dispositivo seja infectado e controlado por um invasor a distância; uma vez ativo, permite ao atacante agir no sistema com os mesmos poderes do usuário.

A assinatura digital é gerada com o uso da chave pública do emissor, permitindo que qualquer destinatário verifique sua autenticidade com a chave privada correspondente.

Sistemas de detecção de intrusão (IDS) podem atuar de forma passiva ou ativa, sendo capazes, em ambos os casos, de bloquear automaticamente atividades maliciosas identificadas.

A respeito da criptografia e da proteção de dados, julgue os itens a seguir.

Sistemas criptográficos simétricos utilizam a mesma chave para cifrar e decifrar dados, sendo, em geral, mais eficientes em desempenho que os sistemas criptográficos assimétricos.

Acerca de ataques a redes de computadores, julgue os itens que se seguem.

O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo.

Acerca de ataques a redes de computadores, julgue os itens que se seguem.

Ataques de negação de serviço distribuída (DDoS) diferem-se de ataques de negação de serviço (DoS) por utilizarem múltiplas origens para sobrecarregar o alvo.

No que concerne a ameaças em aplicações web, julgue os itens subsecutivos.

O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web.