Vamos analisar as alternativas apresentadas sobre a vulnerabilidade de injeção: A) "Uma forma relativamente simples de evitar a Injeção em aplicações web é o uso de um firewall de rede." - Embora firewalls possam ajudar, eles não são uma solução completa para prevenir injeções, especialmente injeções de SQL. B) "Uma forma de evitar uma Injeção de SQL é adicionar, na string do comando SQL, parênteses antes e depois do valor de cada campo recebido da requisição web (por GET ou por POST)." - Essa abordagem não é eficaz e pode não prevenir injeções de SQL. C) "Para explorar uma injeção de comando, o invasor não precisa conhecer os comandos do sistema operacional onde se encontra instalado o servidor web." - Isso é verdade, pois muitas injeções podem ser exploradas sem conhecimento profundo do sistema. D) "Aplicações web mais antigas são menos suscetíveis à Injeção de SQL do que aplicações mais modernas." - Isso não é necessariamente verdade, pois muitas aplicações antigas podem ter vulnerabilidades conhecidas que não foram corrigidas. E) "A vulnerabilidade de injeção é genérica e, conforme a tecnologia do servidor a ser explorada, poderá se chamar Injeção de SQL, Injeção de Comando, Injeção de LDAP e assim por diante." - Esta afirmação é correta, pois a injeção pode ocorrer em diferentes contextos e tecnologias. Após analisar as alternativas, a resposta correta é: E) "A vulnerabilidade de injeção é genérica e, conforme a tecnologia do servidor a ser explorada, poderá se chamar Injeção de SQL, Injeção de Comando, Injeção de LDAP e assim por diante."