Questões de Segurança da Informação - Mecanismos de segurança

I, II, III e IV estão incorretas.

Apenas I e II estão corretas.

Apenas I e III estão corretas.

Apenas II e IV estão corretas.

Apenas II, III e IV estão corretas.

Access tokens e authorization grants podem ser usados de modo intercambiável.

Refresh tokens e access tokens podem ser usados de modo intercambiável.

A emissão de um refresh token é opcional a critério do servidor de autorização (authorization server).

Refresh tokens são usados para obter novos authorization grants.

O cliente deve apresentar um refresh token ao servidor de recursos (resource server) para obter um recurso protegido.

usar HTTP no lugar de HTTPS, na aplicação web que seria potencial alvo de ataque, uma vez que o ataque SSRF explora vulnerabilidades do protocolo TLS 1.2.

solicitar aos usuários da aplicação web que seria potencial alvo de ataque que utilizem o recurso de “navegação anônima” do navegador, evitando o salvamento de cookies no lado do usuário.

criar uma “lista positiva” de URLs que podem ser acessadas a partir do servidor que hospeda a aplicação web potencial alvo de ataque, não permitindo o acesso a outras URLs.

substituir, no contexto da aplicação web que seria potencial alvo de ataque, o uso de bancos de dados relacionais por bancos de dados do tipo NoSQL.

hospedar a aplicação web que seria potencial alvo de ataque em servidores on-premises em vez de nuvens públicas, considerando que o mesmo ambiente de execução seria montado nos dois casos.

RC4 (Rivest Cipher 4); Blowfish.

Twofish; 3DES (Triple DES).

RC4 (Rivest Cipher 4); DES (Data Encryption Standard ).

ECC (Elliptic Curve Cryptography); DSA (Digital Signature Algorithm).

AES (Advanced Encryption Standar; DES (Data Encryption Standard ).

F – F – F.

F – V – V.

F – F – V.

V – V – V.

F – V – F.