A alternativa correta é a letra C: Somente as sentenças I e III estão corretas. A sentença I está correta, pois o Spring Security é uma estrutura de autenticação e controle de acesso altamente personalizável. A sentença II está incorreta, pois o Spring Security não é uma dependência da plataforma Java EE. A sentença III está correta, pois o Spring Security protege a aplicação de diversos ataques, como session fixation, clickjacking, CSRF (Cross-Site Request Forgery), entre outros.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar