Questão: Representam medidas de proteção em aplicações web, EXCETO ...

garantir que todas URLs e funções de negócio sejam protegidas por um mecanismo de controle de acesso efetivo que verifique as funções e direitos do usuário antes que qualquer processamento ocorra.

usar algoritmos de criptografia fortes como MD5 e SHA1 ou um algoritmo de criptografia próprio.

usar o SSL em todas as conexões autenticadas ou em qualquer informação sensível em transmissão.

usar APIs seguras, como por exemplo, queries parametrizadas e bibliotecas de mapeamento objeto relacional em aplicações que acessem bancos de dados, caso haja a necessidade de invocar um interpretador.

usar somente algoritmos de criptografia aprovados publicamente como, AES, criptografia de chaves públicas RSA, SHA-256 etc.