Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 596 questões

Q3883237 Segurança da Informação
Uma equipe de TI está configurando o Active Directory (AD) para controlar o acesso a um sistema legislativo interno com os seguintes requisitos:

• Somente membros do grupo “Comissoes_TI” podem acessar o sistema;
• Os servidores de aplicação consultam o AD via LDAP sobre TLS (LDAPS) na porta 636;
• O controle de acesso deve ser feito por Group-Based Access Control (GBAC), utilizando tokens Kerberos para autenticação;
• Um usuário reporta que, apesar de estar no grupo correto, não consegue acessar o sistema; o log do servidor mostra falha no atributo memberOf durante o processo de autorização.

Após uma análise cuidadosa, a equipe verifica que:
• O usuário realmente pertence ao grupo “Comissoes_TI”;
• As consultas LDAP são recebidas corretamente no Controlador de Domínio;
• O sistema realiza bind válido usando autenticação Kerberos; e
• A política de domínio está configurada para token group enumeration padrão.


Considerando o cenário, assinale a opção que apresenta a causa mais provável da falha de autorização e a ação correta para resolver o problema.
Alternativas
Q3881003 Segurança da Informação
Qual das ações abaixo representa uma boa prática recomendada para aumentar a segurança das contas de usuário?
Alternativas
Q3880415 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.
Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Ano: 2026 Banca: FGV Órgão: AL-RO Provas: FGV - 2026 - AL-RO - Analista Legislativo (Administração) | FGV - 2026 - AL-RO - Analista Legislativo (Arquitetura) | FGV - 2026 - AL-RO - Analista Legislativo (Contabilidade) | FGV - 2026 - AL-RO - Analista Legislativo (Arquivologia) | FGV - 2026 - AL-RO - Analista Legislativo (Psicologia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Civil) | FGV - 2026 - AL-RO - Analista Legislativo (Assistência Social) | FGV - 2026 - AL-RO - Analista Legislativo (Biblioteconomia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Segurança do Trabalho) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Computação) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Elétrica) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação) | FGV - 2026 - AL-RO - Analista Legislativo (Comunicação Social - Publicidade e Propaganda) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Mecânica) | FGV - 2026 - AL-RO - Analista Legislativo (Estatística) | FGV - 2026 - AL-RO - Analista Legislativo (Matemática) | FGV - 2026 - AL-RO - Analista Legislativo (Taquigrafia) | FGV - 2026 - AL-RO - Analista Legislativo (Pedagogia) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Análise e Desenvolvimento de Sistemas) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Banco de Dados) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Infraestrutura de Redes e Comunicação) |
Q3880038 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.

Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Q3879071 Segurança da Informação
Assinale a alternativa que apresenta corretamente uma prática essencial de segurança digital. 
Alternativas
Q3878210 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta: 
Alternativas
Q3878162 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3876695 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3876483 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3876246 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3875605 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3875554 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta:
Alternativas
Q3874360 Segurança da Informação
A analista Ana desenvolve a plataforma X, que deve ser capaz de receber notificações de sistemas externos quando houver mudança no status de determinados processos judiciais. Para adicionar essa funcionalidade, Ana desenvolveu um webhook, disponibilizando na plataforma um endpoint para receber as notificações. A fim de aprimorar a segurança das notificações recebidas, a analista implementou o mecanismo de validação que é altamente empregado na indústria de TI em APIs reversas, capaz de verificar tanto a integridade da notificação quando a autenticidade do remetente a cada requisição recebida, com baixo overhead.
No webhook de notificação da plataforma X, Ana implementou o mecanismo de validação:
Alternativas
Q3874318 Segurança da Informação
O Processo Judicial Eletrônico (PJe) é uma plataforma digital que permite a prática de atos jurídicos e acompanhamento do trâmite processual de forma padronizada.
Para acessar o sistema, o usuário precisa informar suas credenciais de acesso (login e senha) e o código de autenticação gerado fora da plataforma.
A forma descrita de acesso ao PJe é conhecida como:
Alternativas
Q3873335 Segurança da Informação
O OAuth 2.0 é um protocolo amplamente utilizado para delegação de autorização, permitindo que aplicações acessem recursos protegidos em nome de um usuário sem que este revele suas credenciais. Com relação aos conceitos fundamentais desse protocolo, assinale a alternativa que contém o papel do Authorization Code no fluxo de autorização. 
Alternativas
Q3871566 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta:
Alternativas
Q3871519 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta: 
Alternativas
Q3871032 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta:
Alternativas
Q3870522 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, aproteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta:
Alternativas
Q3870299 Segurança da Informação
Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários.
Considerando esse contexto, assinale a alternativa tecnicamente correta:
Alternativas
Respostas
61: B
62: E
63: C
64: C
65: B
66: D
67: D
68: C
69: C
70: B
71: D
72: C
73: E
74: D
75: C
76: B
77: D
78: C
79: D
80: D