Geral Múltipla Escolha

Existe muita informação disponível na Internet sobre vulnerabilidades de softwares. O melhor exemplo disso é OWASP. Nesse sentido, selecione a opção correta sobre a OWASP. Os dados podem ser classificados como sensíveis ou confidenciais. Nesse sentido, considere a seguinte situação: "Depois de muita deliberação, os gestores de uma empresa com recuperação decidiram injetar uma grande quantidade de recursos próprios para aumentar a credibilidade dos investidores e marcaram uma data específica para realizar essa ação." Com base nessa afirmação, escolha a opção correta.

Existe muita informação disponível na Internet sobre vulnerabilidades de softwares. O melhor exemplo disso é OWASP. Nesse sentido, selecione a opção correta sobre a OWASP.

Os dados podem ser classificados como sensíveis ou confidenciais. Nesse sentido, considere a seguinte situação:
"Depois de muita deliberação, os gestores de uma empresa com recuperação decidiram injetar uma grande quantidade de recursos próprios para aumentar a credibilidade dos investidores e marcaram uma data específica para realizar essa ação."
Com base nessa afirmação, escolha a opção correta.

  1. Fornece uma visão muito genérica sobre vulnerabilidades de softwares.
  2. Pessoas mal-intencionadas podem utilizar as informações contidas nela para sofisticar os ataques.
  3. É focada, exclusivamente, em vulnerabilidades de servidores de bancos de dados.
  4. Apresenta o passo a passo de como identificar as principais vulnerabilidades em qualquer sistema.
  5. Só fornece informações úteis para especialistas avançados em desenvolvimento de software seguro.
  6. A afirmação é uma informação sensível, pois é necessário que os gestores tracem uma estratégia para evitar instabilidades no mercado.
  7. A afirmação trata de uma informação confidencial, pois expõem os valores que serão injetados na empresa.
  8. É o caso típico de uma informação sensível, pois ela pode afetar o comportamento dos investidores.
  9. Claramente, é uma informação sensível, pois expõem os nomes dos investidores.
  10. Trata-se de uma informação confidencial, pois está relacionada à estratégia da empresa.

Resolução completa

Explicação passo a passo

B
Alternativa B

Análise da Questão 3

Alternativa B - Pessoas mal-intencionadas podem utilizar as informações contidas nela para sofisticar os ataques.

Explicação Didática

A OWASP (Open Web Application Security Project) é uma fundação sem fins lucrativos mundialmente reconhecida que produz documentação e ferramentas sobre segurança de aplicativos web.

  • Objetivo principal: Melhorar a segurança do software através de colaboração aberta.
  • Produto famoso: O "OWASP Top 10", uma lista das 10 vulnerabilidades mais críticas em aplicações web.

Por que a alternativa B é a correta?

  1. Natureza Pública: Como o nome indica, é um projeto aberto. As informações estão disponíveis na internet para qualquer pessoa baixar.
  2. Uso Duplo (Double-edged Sword): Embora o objetivo seja defender (White Hat), criminosos (Black Hat) utilizam esses relatórios para entender como as falhas funcionam e criar exploits (códigos de ataque) mais sofisticados.
  3. Eliminação das outras:
  • Não é genérica (A), é técnica e específica.
  • Não foca só em banco de dados (C), foca em aplicações web.
  • Não ensina passo a passo de exploração (D), ensina a mitigação e identificação.
  • Serve para todos os níveis (E), não só avançados.

Análise da Questão 4

Alternativa C - É o caso típico de uma informação sensível, pois ela pode afetar o comportamento dos investidores.

Explicação Didática

Esta questão trata da classificação de dados no ambiente corporativo, especificamente sobre a distinção entre dados sensíveis e confidenciais em situações de crise.

  • Dados Sensíveis: São informações cujo vazamento pode causar danos graves à organização, perda financeira, ou impacto direto no mercado e na reputação. Exigem proteção máxima.
  • Dados Confidenciais: São informações restritas a um grupo interno, mas o impacto do vazamento pode ser menor do que o de um dado sensível.

Por que a alternativa C é a correta?

  1. Impacto no Mercado: A decisão de injetar recursos próprios em uma empresa em recuperação é uma notícia de mercado. Se vazada antes do momento certo, pode causar volatilidade nas ações ou perda de confiança imediata.
  2. Comportamento dos Investidores: A menção explícita de que a informação "pode afetar o comportamento dos investidores" é o critério chave para classificar algo como Sensível (alto risco).
  3. Contraste com "Confidencial": Embora a estratégia seja interna (confidencial), a natureza crítica da decisão em uma recuperação judicial eleva a classificação para Sensível devido ao potencial de dano externo (alternativa E é menos precisa que a C na justificativa do impacto).

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Geral

Qual o principal objetivo da adoção da educação midiática e do pensamento crítico no uso das redes sociais pelo Exército Brasileiro, segundo o artigo apresentado na UD?

De acordo com o Capítulo 4 do Vade-Mécum nº 10, a ética militar é definida como o conjunto de regras ou padrões que levam o militar a agir conforme o dever, a honra pessoal, o...

O que Johnson (2012) sugere ao comparar a curadoria de informação a uma “dieta”?

O letramento midiático é uma responsabilidade exclusiva das escolas, não cabendo às instituições midiáticas ou às empresas de tecnologia qualquer papel nesse processo.

Enviesamento e linha editorial de um veículo de comunicação são sinônimos de fake news.
Ver mais Geral resolvidas

Tem outra questão de Geral?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome