No que concerne a ameaças em aplicações web, julgue os itens subsecutivos.

Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação.

No que concerne a ameaças em aplicações web, julgue os itens subsecutivos.

O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection.

A respeito dos princípios de segurança da informação, julgue os itens a seguir.

A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão.

A respeito dos princípios de segurança da informação, julgue os itens a seguir.

O uso de assinaturas digitais contribui para garantir simultaneamente a integridade, a autenticidade e o não repúdio da informação.

A respeito dos princípios de segurança da informação, julgue os itens a seguir.

O protocolo OAuth 2.0 é utilizado para a autenticação de usuários, enquanto o OpenID Connect é utilizado para a autorização de acesso a recursos.

A respeito dos princípios de segurança da informação, julgue os itens a seguir.

A autenticação multifator (MFA) exige o uso de, no mínimo, dois mecanismos de autenticação pertencentes a fatores distintos.

O controle de acesso definido no NIST SP 800-53 estabelece requisitos de segurança destinados à restrição de acesso lógico a sistemas e recursos, com base em políticas organizacionais previamente definidas.

De acordo com a Lei de Acesso à Informação, é dever do Estado garantir o direito de acesso à informação íntegra, sendo a integridade definida como a qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações.

A Lei Geral de Proteção de Dados Pessoais determina que o titular dos dados pessoais tem direito de obter do controlador tanto o bloqueio quanto a eliminação de dados desnecessários ou tratados em desconformidade com a referida lei.

Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.