Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 596 questões

Q3407627 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Keycloak é uma ferramenta open-source que permite, em um projeto que utilize abordagem DevSecOps, implementar com segurança CI (continuous integration) e CD (continuous deployment), automatizando etapas do ciclo de desenvolvimento de software, como construção, teste e implantação. 
Alternativas
Q3397649 Segurança da Informação

A autenticação em duas etapas do navegador Firefox aumenta a segurança das contas ao exigir um código extra além da senha. Isso protege dados sincronizados, como senhas e favoritos, contra acessos não autorizados. Entretanto, ocorrem situações em que o usuário enfrenta dificuldades quanto à essa autenticação, por motivos diversos.


Uma providência que o usuário pode adotar é

Alternativas
Q3391171 Segurança da Informação
Atenção! Para responder à questão de Informática, a menos que seja informado o contrário, considerar os programas em sua versão Português-BR; configuração padrão de instalação, com licença de uso; mouse configurado para destros; um clique ou duplo clique pelo botão esquerdo do mouse; e teclar como pressionar uma tecla uma vez e rapidamente liberá-la.
A segurança da informação envolve mecanismos destinados a proteger sistemas, dados e usuários contra acessos indevidos e outras ameaças. Um desses mecanismos está relacionado à exigência de múltiplos métodos de verificação de identidade para permitir o acesso a contas e sistemas. Com base nesse contexto, assinalar a alternativa que indica CORRETAMENTE o método de verificação que solicita dois meios distintos de autenticação ao usuário.
Alternativas
Q3388329 Segurança da Informação
Em segurança da informação, o conceito de autenticidade garante:
Alternativas
Q3375255 Segurança da Informação
Em sistemas que utilizam criptografia assimétrica, como nas conexões via SSH, a segurança é garantida por um par de chaves: uma ___________ que pode ser compartilhada livremente, e uma ___________ que deve ser mantida em segredo pelo usuário. Esse mecanismo permite autenticação segura sem o uso direto de senhas. Complete corretamente a lacuna com a alternativa mais apropriada:
Alternativas
Q3369634 Segurança da Informação
Para realizar a transferência de arquivos importantes pela internet, você decide usar um serviço de armazenamento em nuvem. Qual medida adicional deve ser adotada para garantir a segurança dessas transferências?
Alternativas
Q3336834 Segurança da Informação

A analista Daniela está implementando o módulo de autenticação de um sistema, com base no protocolo OpenID Connect (OIDC). Na rotina de verificação da autenticação, Daniela deve avaliar se o ID Token, retornado pelo servidor OIDC, foi emitido em um horário considerado válido.

Para avaliar o horário de emissão do token, Daniela deve extrair do ID Token o valor do atributo:

Alternativas
Q3336000 Segurança da Informação
Kerberos é um protocolo de autenticação amplamente utilizado em redes de computadores para fornecer segurança na comunicação entre clientes e servidores, prevenindo ataques de interceptação e falsificação de identidade. Para acessar um serviço autenticado por Kerberos, o usuário precisa obter um Ticket Granting Ticket (TGT) antes de solicitar o acesso ao serviço desejado. O comando utilizado para essa obtenção é: 
Alternativas
Q3327648 Segurança da Informação
Considere que você iniciou um estágio no setor de segurança da informação de uma Secretaria de Educação e recebeu a missão de reforçar a proteção das contas corporativas. Após uma análise dos métodos de autenticação utilizados, percebeu que muitos funcionários utilizam senhas fracas ou repetidas em diversos sistemas.
Em relação às melhores práticas de segurança da informação, identifique qual das ações a seguir oferece maior proteção contra acessos não autorizados: 
Alternativas
Q3326450 Segurança da Informação
Muitos usuários não ativam a autenticação de dois fatores (2FA) em suas contas de e-mail, o que pode deixar suas informações mais vulneráveis caso a senha seja comprometida. Qual é a principal vantagem de implementar a 2FA?
Alternativas
Q3320578 Segurança da Informação
Qual das alternativas abaixo descreve uma prática recomendada para proteger dados pessoais e minimizar riscos de ataques cibernéticos, como phishing e roubo de identidade?
Alternativas
Q3309678 Segurança da Informação
Um protocolo de autenticação que utiliza JSON Web Token (JWT) é o  
Alternativas
Q3307195 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A autenticação de dois fatores (MFA) utiliza apenas uma camada de segurança, que resulta da combinação de um fator de conhecimento com um fator de posse, como uma senha e um token físico.  

Alternativas
Q3307194 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


OAuth 2 é um protocolo que permite a autorização segura, sem revelar credenciais, enquanto JWT é um formato de token, que pode ser usado com OAuth 2 para transmitir informações de forma segura entre partes.

Alternativas
Q3303426 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


É recomendado habilitar a autenticação de usuários utilizando-se técnicas como o segundo fator para evitar acesso não autorizado a sistemas críticos com informações sensíveis. 

Alternativas
Ano: 2025 Banca: IGEDUC Órgão: CRMV-BA Prova: IGEDUC - 2025 - CRMV-BA - Contador(a) |
Q3300448 Segurança da Informação
Considerando o gerenciamento eficaz e seguro das senhas corporativas, um administrador de segurança digital recomendou aos colaboradores da empresa que adotassem o uso de autenticação multifatorial (MFA). Essa recomendação foi feita porque a autenticação multifatorial:
Alternativas
Q3290590 Segurança da Informação
Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira segura, sigilosa e eficiente. Para proteger a API RESTtful, a prática mais adequada é  
Alternativas
Q3290573 Segurança da Informação
Uma equipe de desenvolvimento utiliza o GitLab CI/CD para automação de builds e deploys. Para otimizar o processo de integração continua (CI), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no deploy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é  
Alternativas
Q3290571 Segurança da Informação
Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é  
Alternativas
Q3288849 Segurança da Informação

No que se refere a gestão de acesso e gestão de usuário, julgue o item seguinte. 


A oferta de direcionamento para a conta Google como alternativa de conexão no sistema para um usuário constitui um exemplo de implementação de autenticação de acesso em múltiplos fatores.

Alternativas
Respostas
201: E
202: B
203: D
204: C
205: A
206: E
207: B
208: D
209: E
210: B
211: D
212: E
213: E
214: C
215: C
216: D
217: D
218: E
219: C
220: E