Questões de Concurso Público CNJ 2024 para Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas

A respeito de JWT (JSON web tokens), julgue o próximo item.

Um bom princípio de segurança de um JWT é que ele tenha um período de uso e que, após esse período, seja expirado.

A respeito de JWT (JSON web tokens), julgue o próximo item.

JWT são usados para autenticar usuários antes que eles forneçam credenciais válidas, já que a aplicação que utiliza JWT necessita do UserID.

Com base em CSRF (cross site request forgery), julgue o item subsequente. 

CSRF é um tipo de ataque em que um usuário legítimo pode ser personificado em uma aplicação maliciosa controlada por um atacante que executa ações em outra aplicação como se fosse o usuário legítimo. 

Com base em CSRF (cross site request forgery), julgue o item subsequente. 

Por fundamento de CSRF, o uso de cookies é suficiente para garantir que uma aplicação não seja vulnerável à exploração de CSRF. 

Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, conforme preconiza o OWASP. 

Como exemplo de melhor prática, o OWASP recomenda que os responsáveis por segurança de uma aplicação monitorem continuamente fontes como CVE (common vulnerability and exposures) e NVD (national vulnerability database) em busca de vulnerabilidades nos componentes usados na aplicação.