Vamos analisar as opções para preencher as lacunas corretamente, considerando o contexto de segurança em uma loja virtual. 1. A primeira lacuna fala sobre um mecanismo que bloqueia tentativas de injeção de código e monitora requisições. O WAF (Web Application Firewall) é um sistema projetado para proteger aplicações web, bloqueando ataques como injeção de código. 2. A segunda lacuna menciona a implementação de algo que previna a manipulação de dados. Políticas de segurança são essenciais para garantir que os dados sejam manipulados de forma segura e controlada. 3. A terceira lacuna se refere a sistemas que reconhecem tentativas de compras suspeitas. Sistemas antifraude são projetados especificamente para identificar e prevenir fraudes em transações. Agora, analisando as alternativas: A) firewall – certificados – de cache: O firewall não é específico para injeção de código, e os certificados não se encaixam na segunda lacuna. B) firewall – testes – de backup: Novamente, o firewall não é o ideal para a primeira lacuna, e os testes não se aplicam à segunda. C) WAF – políticas – antifraude: Esta opção se encaixa perfeitamente nas lacunas, pois o WAF é para bloqueio de injeções, políticas de segurança previnem manipulação de dados, e sistemas antifraude reconhecem compras suspeitas. D) DNS – análises – de banco: O DNS não se relaciona com a proteção contra injeções, e as análises de banco não se encaixam nas lacunas. E) proxy – métricas – de identidade: Um proxy não é o ideal para a primeira lacuna, e as métricas de identidade não se aplicam à segunda. Portanto, a alternativa correta é: C) WAF – políticas – antifraude.