Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 596 questões

Q3154569 Segurança da Informação
A equipe de TI do TCE-PI constatou que um sistema corporativo, durante a hora de maior movimento, tornava-se instável, pois o servidor não processava todas as requisições que recebia naquele período.
Assinale a opção que indica o principal aspecto de segurança da informação que não está sendo plenamente atendido por esse sistema.
Alternativas
Q3991273 Segurança da Informação
Qual desses não é um meio de garantir a segurança do acesso remoto externo às grandes redes sociais?
Alternativas
Q3970086 Segurança da Informação
Autenticação é o processo de verificar a identidade de um usuário ou de uma entidade, para garantir que eles sejam quem afirmam ser. No âmbito da segurança da informação, diversos protocolos e mecanismos são empregados para esse fim, cada um com suas características e finalidades específicas. Sabendo disso, assinale a alternativa que apresenta, CORRETA e respectivamente, um protocolo e um mecanismo de autenticação.
Alternativas
Q3666805 Segurança da Informação
Leia o trecho que diz respeito a uma das ferramentas dos princípios da segurança da informação e preencha a lacuna abaixo corretamente.

“A(O) _________________________ é uma ferramenta que verifica algumas características físicas da pessoa para certificar que aquela característica identifica a pessoa unicamente.” 
Alternativas
Q3548904 Segurança da Informação
Autenticação multifator é cada vez mais uma necessidade para o aprimoramento da segurança de serviços de rede.
Assinale a alternativa que combine dois tipos diferentes de autenticação, dentre três possíveis: algo que você sabe, algo que você tem e algo que você é.
Alternativas
Q3509301 Segurança da Informação
Sobre elaboração de senha de autenticação de usuário, assinale a alternativa que NÃO apresenta uma boa recomendação.
Alternativas
Q3509252 Segurança da Informação
Sobre cuidados com contas de acesso e autenticação de usuários, marque V para as afirmativas verdadeiras e F para as falsas.

( ) A chave de segurança física (ou token físico), também chamada chave U2F, FIDO ou FIDO2, é atualmente a opção mais segura de verificação em duas etapas.
( ) Por praticidade, recomenda-se reusar senhas, ou seja, usar a mesma senha em diversas contas, pois basta o usuário memorizar a senha de uma conta para conseguir acessar as demais.
( ) É recomendado salvar senhas das contas mais utilizadas em navegadores web, como as de acesso bancário, e-mail ou ID de sistemas, para facilitar o login automático nessas contas.
( ) Ao notar que uma conta foi indevidamente acessada, recomenda-se acessá-la diretamente, sem clicar em links, alterar a senha e ativar imediatamente a verificação em duas etapas.

Assinale a sequência correta.
Alternativas
Q3496988 Segurança da Informação

No contexto do SAML 2.0, assinale a alternativa que indica o elemento que é emitido de um provedor de serviços para um provedor de identidade quando um principal (ou uma entidade agindo em seu nome) deseja obter uma asserção contendo uma declaração de autenticação (authentication statement).



Considere que samlp é o prefixo que denota o namespace do SAML.

Alternativas
Q3496987 Segurança da Informação

Uma possível prática em políticas de senhas é requerer o uso de passphrases (frases-passe) no lugar de senhas convencionais.



Assinale a alternativa que descreve corretamente uma vantagem dessa prática em relação às senhas convencionais.

Alternativas
Q3489944 Segurança da Informação
Assinale a opção descreve CORRETAMENTE o conceito de autenticação multifatorial (MFA): 
Alternativas
Q3457139 Segurança da Informação
Biometria é uma tecnologia que utiliza características físicas ou comportamentais únicas de um indivíduo, como impressões digitais, reconhecimento facial ou de íris, para autenticação ou identificação em sistemas de segurança e identidade. Sobre o uso da biometria, julgue as afirmações apresentadas a seguir. Registre V, para verdadeiras, e F, para falsas:

(__)Os primeiros usos da biometria digital como meio de identificação foram associados à pré-história, mais especificamente na Babilônia.
(__)Na China, artesãos imprimiam suas digitais em vasos como forma de associar suas identidades às obras e, consequentemente, à posteridade.
(__)A biometria pode ser realizada com quaisquer partes do corpo que possuírem um sistema e estrutura únicos.

Assinale a alternativa com a sequência correta:
Alternativas
Q3451110 Segurança da Informação
As técnicas de controles de acesso lógico visam proteger o acesso a sistemas de computação, redes e dados digitais, sendo essenciais para garantir que apenas usuários autorizados possam acessar informações e recursos. Considerando isso, assinale a alternativa que apresenta a técnica de autenticação de controle de acesso lógico que utiliza características físicas ou comportamentais únicas de um indivíduo para verificar sua identidade.
Alternativas
Q3444779 Segurança da Informação
O Certificado Digital em um sistema de segurança de informações
Alternativas
Q3443953 Segurança da Informação
Entre os métodos de autenticação, qual utiliza características físicas ou comportamentais únicas de um indivíduo (como impressões digitais, íris, voz, reconhecimento facial ou padrões de digitação) para autenticação?
Alternativas
Q3400825 Segurança da Informação
Uma das formas de aumentar o nível de segurança na navegação da internet é:
Alternativas
Q3393318 Segurança da Informação
Com base nas noções básicas sobre sistemas de alarme e monitoramento, é correto afirmar que a opção sofisticada para enriquecer a sua proteção, exemplificada pelos cartões de proximidade com senhas, de uso individual e com controle direto por biometria, que realiza o reconhecimento de características físicas do visitante, é a(o):
Alternativas
Q3343797 Segurança da Informação
A tecnologia está cada vez mais presente no dia a dia das pessoas. No que se refere à segurança, muitas são a ferramentas tecnológicas que são usadas para proporcionar o bom funcionamento das empresas, bem como, para melhor controlar o fluxo de pessoas. Quando se faz a identificação de pessoas por meio da leitura da impressão digital em um terminal de controle de acesso ou mesmo de um caixa eletrônico, está sendo feito o uso de identificação por:
Alternativas
Q3332138 Segurança da Informação

Nos dias atuais tem crescido a preocupação com a segurança patrimonial e isso tem ampliado de forma significativa o uso de tecnologias no controle de acesso de pessoas e veículos em órgãos públicos.


Uma das soluções mais empregadas atualmente é a utilização das impressões digitais que permitem a entrada e saída de pessoas.



Qual o nome dado a esse recurso tecnológico? 

Alternativas
Q3327226 Segurança da Informação
O WhatsApp utiliza criptografia de ponta a ponta para garantir que apenas você e o destinatário das suas mensagens possam lê-las. Nenhuma outra entidade, incluindo o próprio WhatsApp, tem acesso ao conteúdo das mensagens. As mensagens são protegidas por "cadeados" digitais, e somente você e o destinatário possuem as "chaves" necessárias para desbloqueá-las e visualizá-las. Além disso, cada mensagem enviada possui seu próprio "cadeado" e "chave" exclusivos, proporcionando uma camada extra de segurança.

Com base na descrição acima e considerando os conceitos de segurança e criptografia, analise as seguintes afirmações:

I. Se um par de chaves é criado durante a instalação do aplicativo e a chave pública do usuário é armazenada no servidor, é possível verificar a autenticidade de uma mensagem recebida utilizando a chave pública do remetente disponível no servidor.
II. A utilização de um vetor de inicialização (IV) variável para criar chaves criptográficas diferentes para cada mensagem enviada contribui para ocultar padrões nos dados e dificulta a realização de ataques de repetição.
III. O uso do algoritmo AES nas comunicações entre dois usuários implica o emprego de criptografia simétrica, onde um par de chaves é utilizado: uma para encriptar a mensagem e outra para decriptála.
IV. A presença do algoritmo SHA-256 no protocolo de comunicação entre cliente e servidor sugere que há verificação da integridade das mensagens, permitindo a detecção de alterações ao comparar os valores de hash da mensagem enviada e recebida.

É correto apenas o que se afirma em
Alternativas
Q3327224 Segurança da Informação
Considerando um ambiente corporativo que utiliza servidores Windows e Linux, com uma arquitetura de rede complexa que inclui firewalls, proxies, e VPNs, analise as seguintes afirmações:

I. Um certificado digital é necessário para estabelecer uma conexão VPN segura utilizando o protocolo IPsec.
II. A criptografia RSA é mais eficiente em termos de desempenho do que a criptografia simétrica AES em cenários de grande volume de dados.
III. No Windows Server 2016, a configuração do firewall pode ser feita por meio do PowerShell usando o cmdlet New-NetFirewallRule.
IV. Em uma rede onde se utiliza autenticação multifator (MFA), a segurança é reforçada pela combinação de dois ou mais fatores, como algo que o usuário sabe, algo que o usuário tem e algo que o usuário é.

É correto o que se afirma em
Alternativas
Respostas
261: D
262: D
263: A
264: B
265: D
266: C
267: B
268: E
269: C
270: B
271: D
272: E
273: A
274: C
275: B
276: C
277: B
278: A
279: D
280: A