Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 596 questões

Q3950187 Segurança da Informação
A segurança da informação é um pilar fundamental nas organizações modernas. Diferentes mecanismos e protocolos foram desenvolvidos para proteger dados contra acessos não autorizados, alterações maliciosas e perda de integridade. Compreender os princípios fundamentais da criptografia e autenticação é essencial para qualquer profissional que trabalhe com sistemas de informação. Analise as seguintes proposições sobre segurança da informação e criptografia:

I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.

II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.

III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.


Está CORRETO o que se afirma em: 
Alternativas
Q3949694 Segurança da Informação
A segurança da informação é um pilar fundamental nas organizações modernas. Diferentes mecanismos e protocolos foram desenvolvidos para proteger dados contra acessos não autorizados, alterações maliciosas e perda de integridade. Compreender os princípios fundamentais da criptografia e autenticação é essencial para qualquer profissional que trabalhe com sistemas de informação.
Analise as seguintes proposições sobre segurança da informação e criptografia:

I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.

Está CORRETO o que se afirma em:
Alternativas
Q3949653 Segurança da Informação
A segurança da informação é um pilar fundamental nas organizações modernas. Diferentes mecanismos e protocolos foram desenvolvidos para proteger dados contra acessos não autorizados, alterações maliciosas e perda de integridade. Compreender os princípios fundamentais da criptografia e autenticação é essencial para qualquer profissional que trabalhe com sistemas de informação.
Analise as seguintes proposições sobre segurança da informação e criptografia:

I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.

Está CORRETO o que se afirma em:
Alternativas
Q3949567 Segurança da Informação
A segurança da informação é um pilar fundamental nas organizações modernas. Diferentes mecanismos e protocolos foram desenvolvidos para proteger dados contra acessos não autorizados, alterações maliciosas e perda de integridade. Compreender os princípios fundamentais da criptografia e autenticação é essencial para qualquer profissional que trabalhe com sistemas de informação. Analise as seguintes proposições sobre segurança da informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.
Está CORRETO o que se afirma em: 
Alternativas
Q3949203 Segurança da Informação

A segurança da informação é um pilar fundamental nas organizações modernas. Diferentes mecanismos e protocolos foram desenvolvidos para proteger dados contra acessos não autorizados, alterações maliciosas e perda de integridade. Compreender os princípios fundamentais da criptografia e autenticação é essencial para qualquer profissional que trabalhe com sistemas de informação.



Analise as seguintes proposições sobre segurança da informação e criptografia:



I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.


II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.


III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.



Está CORRETO o que se afirma em:

Alternativas
Q3949022 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA.
Alternativas
Q3945579 Segurança da Informação
Em uma autarquia federal, o setor de TI identificou que mensagens institucionais importantes não estavam sendo entregues a determinados destinatários externos, embora não houvesse erro aparente no envio. A análise preliminar revelou que os e-mails eram frequentemente classificados como spam por servidores de destino, mesmo quando originados de contas legítimas e com conteúdo adequado. Considerando o funcionamento do correio eletrônico na Internet, os mecanismos de autenticação de mensagens e as práticas adotadas por servidores modernos de e-mail, assinale a alternativa CORRETA quanto à ação mais adequada para reduzir esse tipo de problema: 
Alternativas
Q3934547 Segurança da Informação
    Uma equipe de TI da SEMA/AM está desenvolvendo um novo sistema de licenciamento ambiental, que será acessado por servidores internos e por cidadãos. A arquitetura proposta prevê: (i) uso de autenticação de dois fatores (2FA) para os servidores internos, combinando-se senha e aplicativo gerador de códigos temporários (OTP); (ii) autenticação baseada em biometria facial em aplicativo móvel para cidadãos, associada a um PIN cadastrado; (iii) utilização de um provedor de identidade que emite JWT assinados, contendo informações de identidade (claims), que serão apresentados às APIs após o processo de autenticação. No desenvolvimento da solução, a equipe deve aplicar corretamente conceitos de autenticação multifator, classificação de fatores de autenticação (conhecimento, posse e inerência) e uso de tokens em protocolos modernos, bem como deve observar as boas práticas de controle de acesso em sistemas de gestão da segurança da informação.

A respeito da aplicação de métodos de autenticação e uso de tokens na arquitetura descrita na situação hipotética precedente, assinale a opção correta.
Alternativas
Q3934546 Segurança da Informação
    Uma equipe de TI da SEMA/AM está projetando a arquitetura de autenticação de um conjunto de APIs internas acessadas por aplicações web e móveis. A solução deverá: (i) permitir que aplicativos clientes obtenham acesso a recursos protegidos em nome do usuário, sem expor a senha ao serviço consumidor; (ii) padronizar a autenticação única (SSO) entre múltiplas aplicações, com entrega de informações de identidade em formato de token; (iii) suportar autenticação forte com segundo fator (2FA) baseada em aplicativo autenticador ou token físico, integrada ao fluxo de login. Considerando os requisitos de governança definidos no SGSI da organização, alinhado à NBR ISO/IEC 27001, bem como as recomendações de segurança sobre autenticação robusta e controle de acesso, a equipe deve avaliar algumas opções de desenho.

Na situação hipotética precedente, a solução de autenticação que melhor atende, em conjunto, às três necessidades apresentadas consiste na arquitetura em que
Alternativas
Q3934545 Segurança da Informação
    Em um ambiente de aplicações distribuídas, uma organização adota um modelo no qual o usuário realiza autenticação junto a um provedor de identidade e, a partir desse processo, passa a acessar diferentes aplicações sem necessidade de novas autenticações diretas em cada serviço. Nesse contexto, são utilizados mecanismos distintos para autenticar o usuário, delegar autorização de acesso a recursos e transportar informações de identidade entre os sistemas envolvidos.

Considerando esse cenário, assinale a opção em que é apresentada a combinação adequada de tecnologias para autenticação do usuário, delegação de autorização e transporte de informações de identidade, respectivamente.
Alternativas
Q3926936 Segurança da Informação
Uma instituição expôs uma AP| RESTful protegida por JWT com várias instâncias atrás de um balanceador, em que o login gera access token de 2 horas, que é validado em cada requisição por meio da assinatura da data de expiração e das claims de roles. Porém, após um incidente de credenciais vazadas, a equipe detectou que, mesmo após o usuário trocar a senha, os tokens antigos continuam válidos até expirarem inclusive em diferentes serviços que compartilham a mesma chave de assinatura. Para que a equipe possa mitigar esse problema mantendo a escalabilidade e o modelo stateless da API, a estratégia mais adequada é 
Alternativas
Q3926918 Segurança da Informação
A equipe de desenvolvimento de uma Secretaria da Fazenda está analisando protocolos para implementar o SSO no Portal do Contribuinte. Considerando os requisitos de segurança, a delegação segura de autorização e a necessidade de obter informações básicas do perfil do cidadão (como nome e CPF) para personalização do portal, a equipe de desenvolvimento optou por  
Alternativas
Q3923577 Segurança da Informação
Considere um ambiente aberto e distribuído no qual usuários em estações de trabalho desejam acessar serviços em servidores distribuídos pela rede. É desejado que os servidores restrinjam o acesso a usuários autorizados e autentiquem solicitações de serviço. Nesse ambiente, as estações de trabalho são ineficientes na identificação de seus usuários para os serviços de rede. Assinale o item que apresenta um controle que mitiga ameaças como a personificação de usuários e de estações de trabalho e ataques de repetição para o cenário descrito. 
Alternativas
Q3922598 Segurança da Informação
No âmbito da segurança cibernética de um órgão público, a equipe de TI deve implementar políticas de controle de acesso para mitigar riscos de invasão por roubo de credenciais. Ao revisar os protocolos de segurança, surge o debate sobre a implementação de Autenticação de Dois Fatores (2FA) e Autenticação Multifator (MFA). Sobre a relação técnica entre esses dois conceitos, assinale a alternativa correta.
Alternativas
Q3916995 Segurança da Informação
No que se refere aos pilares da segurança da informação, um tem por objetivo assegurar que a informação deva estar correta, ser verdadeira e não estar corrompida, enquanto outro visa a garantir que um usuário é de fato quem alega ser. Paralelamente, códigos maliciosos, conhecidos como malware, são usados como intermediários para prática de golpes, realização de ataques e envio de spam. Dentre eles, um programa é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. Nesse contexto, os dois pilares e o nome pelo qual é conhecido o malware descrito são, respectivamente:
Alternativas
Q3916975 Segurança da Informação

No que se refere aos pilares da segurança da informação, um tem por objetivo assegurar que a informação deva estar correta, ser verdadeira e não estar corrompida, enquanto outro visa a garantir que um usuário é de fato quem alega ser. Paralelamente, códigos maliciosos, conhecidos como malware, são usados como intermediários para prática de golpes, realização de ataques e envio de spam. Dentre eles, um programa é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. Nesse contexto, os dois pilares e o nome pelo qual é conhecido o malware descrito são, respectivamente:

Alternativas
Q3916406 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3910052 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3901666 Segurança da Informação
Considere que o Centro Educacional de Manaus implantou um novo sistema de controle de acesso ao laboratório de informática e aos serviços de rede. O analista de sistemas responsável foi incumbido de definir os métodos de autenticação adequados para garantir segurança e praticidade aos usuários (professores, alunos e equipe administrativa). Durante os testes, observou-se que:

• Professores acessam remotamente o sistema acadêmico via portal web;
• Alunos utilizam login local nos computadores do laboratório;
• O servidor central exige autenticação mútua entre cliente e servidor durante a troca de informações sensíveis; e
• O diretor e os coordenadores utilizam dispositivos móveis com autenticação por reconhecimento facial.

Em relação a esse cenário hipotético, assinale, a seguir, o método de autenticação que está corretamente associado à tecnologia utilizada.
Alternativas
Q3885899 Segurança da Informação

Considere o seguinte cenário: durante uma auditoria interna, Pedro identificou que diversos e-mails enviados aos colaboradores utilizavam o nome do gerente como remetente, embora o gerente não tivesse autorizado nenhuma dessas mensagens.


Considerando as consequências decorrentes da violação da autenticidade das informações identificada por Pedro, analise as assertivas e assinale a alternativa correta:


I – A falsificação do remetente pode induzir colaboradores a seguir orientações incorretas, comprometendo processos internos e gerando falhas operacionais.


II – A perda de confiança nas comunicações internas pode impactar negativamente o fluxo de trabalho, dificultando a identificação de mensagens realmente legítimas.


III – A violação da autenticidade pode abrir margem para ataques adicionais, como fraude interna ou execução de ações não autorizadas em nome de gestores.


IV – A circulação de informações falsas pode provocar retrabalho, atrasos e necessidade de revisão dos procedimentos afetados, elevando os custos operacionais.


Alternativas
Respostas
41: B
42: D
43: D
44: A
45: C
46: C
47: D
48: C
49: B
50: D
51: C
52: C
53: A
54: A
55: B
56: B
57: D
58: C
59: C
60: D