No contexto da categoria Broken Access Control do OWASP Top 10, falhas no controle de acesso estão frequentemente associadas a problemas na definição e implementação de requisitos de segurança ao longo do ciclo de desenvolvimento. Nesse contexto, é correto afirmar que:

Durante uma revisão de código em um repositório Git devidamente atualizado, um desenvolvedor precisa identificar quais branches (locais e remotos rastreados localmente) contêm um determinado commit referenciado pela tag v2.3.0. O comando mais apropriado para essa tarefa é:

De acordo com a Lei Geral de Proteção de Dados Pessoais, a portabilidade de dados pessoais é um direito do titular, exercido mediante requisição, observadas as normas da autoridade nacional e os segredos comercial e industrial. Analise as afirmativas a seguir:

I.O titular tem direito à portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.

II.A portabilidade implica que o novo controlador poderá tratar os dados para qualquer finalidade, independentemente da base legal aplicável.

III.O direito à portabilidade deve ser exercido de modo a preservar segredos comerciais e industriais do controlador.

É correto o que se afirma em:

Na linguagem Java, a classe String é imutável, ou seja, uma vez criada, seu valor não pode ser alterado. Essa decisão possui implicações importantes no design da linguagem e na arquitetura da JVM. Nesse contexto, é correto afirmar que a principal razão arquitetural para a imutabilidade de String é:

Na área de segurança da informação, a criptografia assimétrica (Public-Key Cryptography) é fundamental para a implementação de assinaturas digitais e para a garantia do princípio de Non-Repudiation (não repúdio). Analise as afirmativas a seguir:

I. O não repúdio é alcançado exclusivamente por meio do uso de certificados autoassinados (self-signed certificates).

II.A assinatura digital é gerada ao criptografar o hash da mensagem utilizando a chave pública do remetente.

III.A utilização da chave privada do autor para assinar o hash da mensagem permite que terceiros verifiquem a autoria por meio da chave pública correspondente.

É correto o que se afirma em:

No contexto de computação em nuvem, especialmente em ambientes IaaS e PaaS, a escalabilidade horizontal (scaling out) é uma estratégia utilizada para aumentar a capacidade de processamento por meio da adição de novas instâncias de recursos. Nesse contexto, é correto afirmar que:

O conceito de dado anonimizado está relacionado à impossibilidade de identificação do titular, considerando o uso de meios técnicos razoáveis e disponíveis, de acordo com a Lei Geral de Proteção de Dados Pessoais. Nesse contexto, é correto afirmar que:

Na linguagem Java, a herança múltipla é suportada apenas para tipos (interfaces), sendo vedada a herança múltipla de estado (campos) em classes. Analise as afirmativas a seguir:

(   ) Interfaces podem declarar atributos de instância com modificadores variados, incluindo privados e não finais.

(   ) É possível utilizar a sintaxe InterfaceName.super.metodo() para invocar explicitamente um método default de uma interface.

(   ) Se uma classe implementar duas interfaces que possuem métodos default com a mesma assinatura, ela deve sobrescrever o método para resolver o conflito.

Assinale a alternativa que apresenta a sequência correta:

No contexto de computação em nuvem, os modelos Infraestrutura como Serviço (IaaS) e Plataforma como Serviço (PaaS) diferem quanto ao nível de abstração e às responsabilidades atribuídas ao provedor e ao cliente. Nesse contexto, é correto afirmar que a principal característica que distingue o modelo PaaS do IaaS é:

No contexto de segurança da informação, os conceitos de Autenticação (Authentication) e Autorização (Authorization) são fundamentais para o controle de acesso a sistemas e recursos. Analise as afirmativas a seguir:

I.A autenticação verifica a identidade de um usuário, enquanto a autorização define os recursos e ações que esse usuário pode acessar.

II.Uma falha de autenticação pode permitir que um atacante se passe por outro usuário, enquanto uma falha de autorização pode permitir acesso indevido a recursos por um usuário autenticado.

III.A criptografia protege os dados armazenados ou transmitidos, mas não substitui mecanismos de autorização para controle de acesso aos recursos.

É correto o que se afirma em: