Acerca da manutenção de código-fonte em COBOL, ferramentas de monitoramento, backup, gestão de impressão e segurança em ambientes de mainframe, julgue o próximo item.

A segurança em ambientes de mainframes tem como objetivo a implementação do conceito de resiliência e continuidade do negócio.

A respeito de bancos de dados, gerenciamento de rede e instalação, operação, monitoração, administração e suporte de mainframe, julgue o item seguinte.

De acordo com os procedimentos de segurança e proteção de dados em um mainframe, a prática de não monitoramento dos padrões de acesso e uso de dados permite detectar atividades suspeitas rapidamente.

Julgue o item seguinte, relativos a sistemas de proteção de dados.

Na utilização da política de backup, é realizada a cópia completa dos arquivos em cada procedimento realizado.

Julgue o item seguinte, relativos a sistemas de proteção de dados.

A aplicação das técnicas de criptografia de arquivos durante a transmissão de dados no ambiente cibernético não é parte integrante das políticas de sistemas de proteção de dados.

No que se refere a OWASP Top 10, julgue o seguinte item.

Cryptographic failures tem como diretiva de prevenção bloquear o acesso a recursos internos de um ambiente, exceto aos recursos que realmente necessitem ser públicos, como websites disponíveis para a Internet.

No que se refere a OWASP Top 10, julgue o seguinte item.

Insecure design recomenda o uso de LIMIT e outros controles SQL para prevenir a divulgação em massa de registros em caso de injeção de SQL.

No que se refere a OWASP Top 10, julgue o seguinte item.

Security misconfiguration indica que a aplicação pode estar vulnerável devido à utilização de contas e senhas default que estão habilitadas e ainda não foram alteradas.

A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue.

Na fase de suporte e manutenção, deve ser estabelecido um time ou grupo responsável por respostas a incidentes de segurança.

A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue.

A fase de design prevê a definição da estrutura geral do software relacionado à segurança e a realização de revisões de código.

A respeito de ciclo de vida de desenvolvimento seguro, julgue o item que se segue.

A fase de implementação contempla a aplicação de testes de segurança sem o uso de soluções para análise de código.