Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 596 questões

Q3728113 Segurança da Informação
Em uma empresa de pequeno porte, os funcionários utilizam a mesma senha para acessar e-mails, sistemas internos e contas bancárias. Recentemente, um ataque de phishing fez com que um dos colaboradores revelasse sua senha por meio de um site falso. Como consequência, houve vazamento de dados e prejuízo financeiro. Com base nas boas práticas de segurança na internet, qual ação seria mais eficaz para evitar incidentes como esse?
Alternativas
Q3725754 Segurança da Informação
Um usuário percebe que está usando a mesma senha ou variações simples dela em diversos serviços online, pois tem dificuldade em memorizar combinações diferentes e complexas. Preocupado com o risco de ter suas contas invadidas, ele busca a melhor solução para o seu problema. Qual das seguintes orientações sobre segurança digital é a mais recomendada, de modo a diminuir o risco de invasão? 
Alternativas
Q3701194 Segurança da Informação
Acerca dos métodos de autenticação (senhas, tokens, certificados e biometria), assinale a opção correta.  
Alternativas
Q3697095 Segurança da Informação
Uma empresa que migrou seus serviços para a nuvem deseja reforçar a segurança no acesso dos usuários e alinhar-se a políticas de conformidade. Entre as medidas adotadas estão:

Solicitar confirmação de login por código no celular. Restringir acessos de dispositivos não compatíveis com as normas da empresa. Bloquear ataques vindos de e-mails e links maliciosos.

As medidas adotadas referem-se, respectivamente, a:
Alternativas
Q3696937 Segurança da Informação
Após um incidente de segurança, a diretoria de uma empresa de e-commerce determinou a revisão de todos os acessos ao banco de dados de produção. O DBA precisa garantir que apenas pessoas autorizadas possam se conectar ao SGBD, verificando a identidade de cada tentativa de acesso. Qual mecanismo de segurança é a primeira barreira e é absolutamente essencial para atender a essa determinação da diretoria?
Alternativas
Q3695838 Segurança da Informação

Para que uma instituição financeira possa oferecer serviços online, como transações via PIX ou transferências bancárias, é mandatório que seus sistemas garantam que o usuário seja quem ele diz ser, antes de liberar qualquer operação.


A partir deste contexto, avalie as asserções a seguir e a relação proposta entre elas.



I- A Autenticidade de uma transação financeira é garantida através de mecanismos que protegem os dados contra alterações não autorizadas.



PORQUE



II- A Autenticação é o processo pelo qual o sistema verifica a identidade do usuário, geralmente através de credenciais como nome de usuário e senha.



A respeito dessas asserções, é CORRETO afirmar que:

Alternativas
Q3678372 Segurança da Informação
Um servidor de e-mail corporativo começou a ser utilizado indevidamente para envio de mensagens de spam por usuários externos. Após auditoria, verificou-se que a autenticação SMTP estava desativada. Qual medida corrige diretamente essa vulnerabilidade?
Alternativas
Q3678370 Segurança da Informação
Em uma rede Wi-Fi corporativa com autenticação WPA2- Enterprise, o acesso é controlado por um servidor RADIUS. Nesse contexto, o papel principal do servidor RADIUS é:
Alternativas
Q3678262 Segurança da Informação
Durante a configuração de uma rede Wi-Fi corporativa, o administrador define uma senha forte e escolhe o protocolo WPA3 para autenticação. A empresa deseja garantir que a comunicação entre dispositivos e o ponto de acesso ocorra de forma criptografada e com proteção contra ataques de força bruta. Assinale a alternativa que indica a principal característica técnica do protocolo WPA3 em relação às versões anteriores.
Alternativas
Q3658003 Segurança da Informação
Além do uso de senhas fortes, muitos serviços bancários online exigem um segundo fator de autenticação para confirmar a identidade do usuário.

Esse segundo fator, que geralmente é algo que o usuário possui, pode ser
Alternativas
Q3656359 Segurança da Informação

Qual é o principal objetivo do uso da autenticação em duas etapas (2FA) em sistemas digitais?

Alternativas
Q3636954 Segurança da Informação
Sobre as tecnologias de IAM e suas ferramentas, analise as assertivas abaixo e assinale a alternativa correta.

I. SAML é importante devido a funcionar em vários sistemas operacionais e computadores diferentes, o que permite garantir acesso de segurança em uma variedade de contextos.
II. SCIM ajuda as organizações a gerenciar identidades de usuário de uma maneira padronizada que funciona em vários aplicativos e soluções (provedores).
III. OIDC adiciona um aspecto de identidade ao 0Auth 2.0, que é uma estrutura para autorização. Ele envia tokens que contêm informações sobre o usuário entre o provedor de identidade e o provedor de serviços.
IV. SAML é o que permite o logon único. Depois que um usuário foi autenticado com sucesso, o SAML notifica outros aplicativos que o usuário é uma entidade verificada.
Alternativas
Q3636944 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes técnicas de MFA às suas respectivas definições.

Coluna 1

1. MFA sem senha.
2. MFA adaptativo.

Coluna 2

( ) Faz com que os usuários precisem usar múltiplos fatores apenas em situações de risco ou confidenciais, melhorando a experiência do usuário.
( ) Aceita apenas fatores de posse, inerentes e comportamentais — excluindo fatores de conhecimento.
( ) Utiliza chaves de acesso baseadas no padrão FIDO, uma das formas mais comuns dessa autenticação.
( ) Utiliza IA e Machine Learning para analisar a atividade do usuário e ajustar dinamicamente os desafios de autenticação. ( ) Emprega criptografia de chave pública para verificar a identidade do usuário.
( ) Conhecida como “autenticação baseada em risco”.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3634084 Segurança da Informação
Dentre as alternativas a seguir, assinale aquela que corresponde a um protocolo de autenticação do Microsoft Active Directory.
Alternativas
Q3605124 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


A exigência de alteração periódica de senhas, sem histórico de senhas antigas e sem reforço de complexidade, é considerada uma prática eficiente para mitigar riscos de vazamento de credenciais.

Alternativas
Q3605123 Segurança da Informação

No que diz respeito à proteção contra vírus, malwares e outras ameaças, aos firewalls e à segurança de dados e senhas, julgue o item seguinte. 


Quanto mais longa a senha, menor a necessidade de se utilizar caracteres especiais, pois o comprimento sozinho garante segurança suficiente.

Alternativas
Q3594415 Segurança da Informação
Para proteger dados sensíveis contra acessos não autorizados utilizam-se mecanismos de autenticação, criptografia e certificação digital, entre outras técnicas. Com relação à segurança da informação, analise as afirmativas a seguir.

I. A autenticação multifator eleva a segurança de sistemas ao exigir a combinação de dois ou mais fatores de autenticação distintos, como algo que o usuário sabe, algo que possui e algo que é.
II. Na criptografia simétrica, cada parte da comunicação usa um par de chaves diferentes - uma pública e uma privada - para criptografar e descriptografar mensagens.
III. A certificação digital utiliza uma estrutura chamada Infraestrutura de Chaves Públicas (PKI) e serve para associar uma identidade a uma chave pública, por meio de uma Autoridade Certificadora (CA).

Está correto o que se afirma em:
Alternativas
Q3593053 Segurança da Informação
Quanto aos cuidados essenciais para proteger suas contas na internet, assinale a opção que indica a estratégia correta.
Alternativas
Q3585018 Segurança da Informação

Julgue o próximo item, no que se refere a controles de acesso, gerenciamento de identidades e serviços de autenticação no âmbito da segurança da informação. 


No processo de identificação do usuário no sistema, a autorização é um mecanismo de controle de acesso colocado em prática pelo uso de validações, como credenciais secretas, tokens exclusivos de identificação pessoal ou características biométricas únicas.  

Alternativas
Q3585011 Segurança da Informação

A respeito de conceitos e ferramentas relativos à segurança da informação, julgue o item subsequente. 


SPF e DKIM são protocolos de análise de conteúdo que trabalham em conjunto na identificação de palavras-chave suspeitas no texto do email, atribuindo pontuação de risco com base no contexto semântico da mensagem.  

Alternativas
Respostas
141: C
142: A
143: B
144: C
145: D
146: C
147: A
148: B
149: B
150: B
151: B
152: A
153: C
154: D
155: E
156: E
157: B
158: D
159: E
160: E