No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o fortalecimento da segurança em ambientes corporativos. Uma estratégia que integra esses três elementos de forma eficaz consiste em A) adotar certificados digitais no padrão X.509 apenas para autenticação de usuários, sem aplicá-los na proteção de serviços e APIs corporativas. B) automatizar a validação de certificados digitais em pipelines de integração contínua, de modo a garantir que os serviços web utilizem HTTPS com certificados válidos e confiáveis. C) utilizar certificados autoassinados em ambientes de produção, desde que estejam armazenados em repositórios seguros e protegidos por autenticação multifator. D) configurar o protocolo HTTPS apenas nas interfaces públicas da aplicação, mantendo-se as comunicações internas em HTTP para reduzir a sobrecarga de criptografia. E) implementar DevSecOps com foco exclusivo em testes de vulnerabilidade de código, sem considerar aspectos de criptografia ou autenticação digital.

B) automatizar a validação de certificados digitais em pipelines de integração contínua, de modo a garantir que os serviços web utilizem HTTPS com certificados válidos e confiáveis.

Questões Segurança da Informação Criptografia

No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, a...

Responda: No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o ...

1Q1062723 | Segurança da Informação, Criptografia, Tecnologia da Informação, SEFAZ SE, CESPE CEBRASPE, 2025

No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o fortalecimento da segurança em ambientes corporativos. Uma estratégia que integra esses três elementos de forma eficaz consiste em

✂️ a) adotar certificados digitais no padrão X.509 apenas para autenticação de usuários, sem aplicá-los na proteção de serviços e APIs corporativas.
✂️ b) automatizar a validação de certificados digitais em pipelines de integração contínua, de modo a garantir que os serviços web utilizem HTTPS com certificados válidos e confiáveis.
✂️ c) utilizar certificados autoassinados em ambientes de produção, desde que estejam armazenados em repositórios seguros e protegidos por autenticação multifator.
✂️ d) configurar o protocolo HTTPS apenas nas interfaces públicas da aplicação, mantendo-se as comunicações internas em HTTP para reduzir a sobrecarga de criptografia.
✂️ e) implementar DevSecOps com foco exclusivo em testes de vulnerabilidade de código, sem considerar aspectos de criptografia ou autenticação digital.