Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.

Como consequência de exploração de falhas de SQL Injection em aplicações vulneráveis, tem-se situações que resultam em bypass de autenticação e execução remota de comandos.

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.

A referência insegura a objetos (insecure direct object reference) ocorre quando uma aplicação expõe um identificador de objeto interno, mas valida se o usuário autenticado estiver autorizado a acessá-lo.

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.

O Oauth 2.0 baseia-se em tokens de acesso e depende do TLS para garantir segurança no transporte de dados.

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.

A utilização do JWT e de um processo de comunicação implica a autenticação e a autorização dentro de qualquer sessão.

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir.

A criptografia assimétrica garante que a chave pública e a chave privada sejam matematicamente sequenciais em termos de números fatorados.

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir.

A criptografia simétrica, apesar de garantir a confidencialidade com chave secreta, não garante o não repúdio.

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.

De acordo com o Decreto n.º 12.572/2025, a segurança da informação abrange a segurança do pessoal envolvido no ciclo de vida da informação.

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.

Constituem pressupostos essenciais à prestação de serviços de telecomunicações que façam uso de numeração pública a identificação do acesso individual ou coletivo de origem ou destino da chamada; a capacidade de rastrear a chamada; e a garantia de manutenção ou suspensão do sigilo.

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.

Compete ao Sistema de Controle Interno do Poder Executivo Federal coordenar as ações do governo federal relativas à segurança da informação, definindo padrões mínimos a serem atendidos em âmbito nacional.

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.

Os equipamentos de telecomunicações, incluídos os sistemas radiantes, podem ter certificação expedida por qualquer empresa do ramo.