No contexto de segurança da informação, o armazenamento de senhas deve utilizar técnicas como hashing com salt e pepper para mitigar ataques como rainbow tables e ataques de dicionário. Analise as afirmativas a seguir:

I.O uso de salt garante que usuários com a mesma senha possuam hashes diferentes armazenados no banco de dados.

II.O salt impede ataques de força bruta realizados diretamente contra a interface de autenticação.

III.O pepper deve ser armazenado separadamente do banco de dados, aumentando a segurança em caso de vazamento.

É correto o que se afirma em:

Na área de segurança da informação, a técnica de Envelope Encryption utiliza dois tipos de chaves: a Data Encryption Key (DEK) e a Key Encryption Key (KEK) para proteger dados sensíveis de forma eficiente e escalável. Analise as afirmativas a seguir:

I.Na técnica de Envelope Encryption, a DEK (Data Encryption Key) é utilizada para criptografar os dados, sendo posteriormente protegida por uma KEK (Key Encryption Key).

II.A DEK (Data Encryption Key) deve ser armazenada em texto claro junto com os dados criptografados para reduzir a sobrecarga de processamento durante operações de leitura.

III.A técnica de Envelope Encryption exige a recriptografia completa de todos os dados sempre que a KEK (Key Encryption Key) é rotacionada.

É correto o que se afirma em:

De acordo com a Lei Geral de Proteção de Dados Pessoais, a portabilidade de dados pessoais é um direito do titular, exercido mediante requisição, observadas as normas da autoridade nacional e os segredos comercial e industrial. Analise as afirmativas a seguir:

I.O titular tem direito à portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.

II.A portabilidade implica que o novo controlador poderá tratar os dados para qualquer finalidade, independentemente da base legal aplicável.

III.O direito à portabilidade deve ser exercido de modo a preservar segredos comerciais e industriais do controlador.

É correto o que se afirma em:

Na área de segurança da informação, a criptografia assimétrica (Public-Key Cryptography) é fundamental para a implementação de assinaturas digitais e para a garantia do princípio de Non-Repudiation (não repúdio). Analise as afirmativas a seguir:

I. O não repúdio é alcançado exclusivamente por meio do uso de certificados autoassinados (self-signed certificates).

II.A assinatura digital é gerada ao criptografar o hash da mensagem utilizando a chave pública do remetente.

III.A utilização da chave privada do autor para assinar o hash da mensagem permite que terceiros verifiquem a autoria por meio da chave pública correspondente.

É correto o que se afirma em:

O conceito de dado anonimizado está relacionado à impossibilidade de identificação do titular, considerando o uso de meios técnicos razoáveis e disponíveis, de acordo com a Lei Geral de Proteção de Dados Pessoais. Nesse contexto, é correto afirmar que:

No contexto de segurança da informação, os conceitos de Autenticação (Authentication) e Autorização (Authorization) são fundamentais para o controle de acesso a sistemas e recursos. Analise as afirmativas a seguir:

I.A autenticação verifica a identidade de um usuário, enquanto a autorização define os recursos e ações que esse usuário pode acessar.

II.Uma falha de autenticação pode permitir que um atacante se passe por outro usuário, enquanto uma falha de autorização pode permitir acesso indevido a recursos por um usuário autenticado.

III.A criptografia protege os dados armazenados ou transmitidos, mas não substitui mecanismos de autorização para controle de acesso aos recursos.

É correto o que se afirma em:

No contexto da OWASP Top 10, o ataque de SQL Injection ocorre quando entradas não confiáveis são interpretadas como parte de comandos SQL. Analise as afirmativas a seguir:

I.O uso de Prepared Statements (consultas parametrizadas) separa a lógica do comando SQL dos dados fornecidos, evitando que a entrada do usuário seja interpretada como código.

II.O ataque de SQL Injection pode ocorrer em diferentes tipos de comandos SQL, como SELECT, INSERT, UPDATE e DELETE.

III.O uso de ORMs (Object-Relational Mappers) elimina completamente o risco de SQL Injection, independentemente da forma como as consultas são construídas.

É correto o que se afirma em:

Atualizações frequentes dos aplicativos de segurança não influenciam significativamente a capacidade de detecção de novas ameaças.

Os worms utilizam, prioritariamente, a interação direta do usuário para se disseminarem entre sistemas conectados em rede.

As pragas virtuais modernas podem empregar técnicas de ofuscação, polimorfismo ou metamorfismo para dificultar a análise estática e reduzir a eficácia de mecanismos de detecção que se baseiam apenas em assinaturas.