Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 687 questões

Q3768698 Segurança da Informação
O armazenamento em nuvem permite o acesso a arquivos de qualquer dispositivo conectado.

Qual prática garante a segurança no uso educacional de serviços em nuvem?
Alternativas
Q3762029 Segurança da Informação
Em meio a um mundo cada vez mais conectado, o vazamento de informações tem se tornado cada vez mais comum. Muitas plataformas têm adotado estratégias para mitigar acessos por pessoas não autorizadas. Dentre essa gama de estratégias, uma tem ganhado destaque: a autenticação de dois fatores (2FA). Assinale a motivação correta para a adoção dessa estratégia:
Alternativas
Q3759310 Segurança da Informação
Com a implantação do Prontuário Eletrônico do Paciente (PEP) em unidades públicas de saúde, surgem desafios éticos e operacionais relacionados à segurança informacional. À luz da Lei Geral de Proteção de Dados (LGPD, 2018) e das Diretrizes da Organização Mundial da Saúde (OMS, 2023) sobre digitalização da saúde, qual prática está tecnicamente correta e eticamente segura?
Alternativas
Q3757449 Segurança da Informação
Considerando a ferramenta SIGAD (Sistema Informatizado de Gestão Arquivística de Documentos), assinale a opção que indica um instrumento para assegurar autenticidade e integridade.
Alternativas
Ano: 2025 Banca: IF-MT Órgão: IF-MT Prova: IF-MT - 2025 - IF-MT - Analista de TI |
Q3755899 Segurança da Informação
Muitos servidores de Git efetuam autenticação utilizando chaves publicas SSH (Secure Shell). Para prover uma chave publica, cada usuário do seu sistema deve gerar uma chave se ainda não possui uma. Considere o conteúdo  abaixo, gerado utilizando os parâmetros padrão do comando ssh-keygen em um sistema operacional Unix-like: 

                                                            Imagem associada para resolução da questão

Fonte: https://git-scm.com/book/pt-br/v2/Git-no-servidor-Gerando-Sua-Chave-P%c3%bablica-SSH.  


É INCORRETO afirmar que:
Alternativas
Q3753487 Segurança da Informação
Considere a seguinte situação hipotética:
Um desenvolvedor PHP deseja implementar uma autenticação segura de usuários. Para tanto, implementou o trecho de código para armazenamento seguro da senha, conforme a seguir.
$hash = password_hash($senha, PASSWORD_BCRYPT);
$stmt = $pdo->prepare("INSERT INTO users (user, password) VALUES(?, ?)");
$stmt->execute([$user, $hash]);


Após a etapa de cadastro, é preciso implementar a funcionalidade de autenticação. Considerando o Open Worldwide Application Security Project (OWASP), assinale a opção que representa a IMPLEMENTAÇÃO MAIS SEGURA para inicialização da sessão de usuário:
Alternativas
Q3746664 Segurança da Informação
 A proteção de sistemas e dados depende da adoção de boas práticas, incluindo criação de senhas seguras, autenticação em dois fatores (2FA) e o uso de softwares antivírus e antimalware.
A respeito dessas medidas, analise as alternativas e assinale a CORRETA: 
Alternativas
Q3728113 Segurança da Informação
Em uma empresa de pequeno porte, os funcionários utilizam a mesma senha para acessar e-mails, sistemas internos e contas bancárias. Recentemente, um ataque de phishing fez com que um dos colaboradores revelasse sua senha por meio de um site falso. Como consequência, houve vazamento de dados e prejuízo financeiro. Com base nas boas práticas de segurança na internet, qual ação seria mais eficaz para evitar incidentes como esse?
Alternativas
Q3725754 Segurança da Informação
Um usuário percebe que está usando a mesma senha ou variações simples dela em diversos serviços online, pois tem dificuldade em memorizar combinações diferentes e complexas. Preocupado com o risco de ter suas contas invadidas, ele busca a melhor solução para o seu problema. Qual das seguintes orientações sobre segurança digital é a mais recomendada, de modo a diminuir o risco de invasão? 
Alternativas
Q3701194 Segurança da Informação
Acerca dos métodos de autenticação (senhas, tokens, certificados e biometria), assinale a opção correta.  
Alternativas
Q3697095 Segurança da Informação
Uma empresa que migrou seus serviços para a nuvem deseja reforçar a segurança no acesso dos usuários e alinhar-se a políticas de conformidade. Entre as medidas adotadas estão:

Solicitar confirmação de login por código no celular. Restringir acessos de dispositivos não compatíveis com as normas da empresa. Bloquear ataques vindos de e-mails e links maliciosos.

As medidas adotadas referem-se, respectivamente, a:
Alternativas
Q3696937 Segurança da Informação
Após um incidente de segurança, a diretoria de uma empresa de e-commerce determinou a revisão de todos os acessos ao banco de dados de produção. O DBA precisa garantir que apenas pessoas autorizadas possam se conectar ao SGBD, verificando a identidade de cada tentativa de acesso. Qual mecanismo de segurança é a primeira barreira e é absolutamente essencial para atender a essa determinação da diretoria?
Alternativas
Q3695838 Segurança da Informação

Para que uma instituição financeira possa oferecer serviços online, como transações via PIX ou transferências bancárias, é mandatório que seus sistemas garantam que o usuário seja quem ele diz ser, antes de liberar qualquer operação.


A partir deste contexto, avalie as asserções a seguir e a relação proposta entre elas.



I- A Autenticidade de uma transação financeira é garantida através de mecanismos que protegem os dados contra alterações não autorizadas.



PORQUE



II- A Autenticação é o processo pelo qual o sistema verifica a identidade do usuário, geralmente através de credenciais como nome de usuário e senha.



A respeito dessas asserções, é CORRETO afirmar que:

Alternativas
Q3678372 Segurança da Informação
Um servidor de e-mail corporativo começou a ser utilizado indevidamente para envio de mensagens de spam por usuários externos. Após auditoria, verificou-se que a autenticação SMTP estava desativada. Qual medida corrige diretamente essa vulnerabilidade?
Alternativas
Q3678370 Segurança da Informação
Em uma rede Wi-Fi corporativa com autenticação WPA2- Enterprise, o acesso é controlado por um servidor RADIUS. Nesse contexto, o papel principal do servidor RADIUS é:
Alternativas
Q3678262 Segurança da Informação
Durante a configuração de uma rede Wi-Fi corporativa, o administrador define uma senha forte e escolhe o protocolo WPA3 para autenticação. A empresa deseja garantir que a comunicação entre dispositivos e o ponto de acesso ocorra de forma criptografada e com proteção contra ataques de força bruta. Assinale a alternativa que indica a principal característica técnica do protocolo WPA3 em relação às versões anteriores.
Alternativas
Q3658003 Segurança da Informação
Além do uso de senhas fortes, muitos serviços bancários online exigem um segundo fator de autenticação para confirmar a identidade do usuário.

Esse segundo fator, que geralmente é algo que o usuário possui, pode ser
Alternativas
Q3656359 Segurança da Informação

Qual é o principal objetivo do uso da autenticação em duas etapas (2FA) em sistemas digitais?

Alternativas
Q3636954 Segurança da Informação
Sobre as tecnologias de IAM e suas ferramentas, analise as assertivas abaixo e assinale a alternativa correta.

I. SAML é importante devido a funcionar em vários sistemas operacionais e computadores diferentes, o que permite garantir acesso de segurança em uma variedade de contextos.
II. SCIM ajuda as organizações a gerenciar identidades de usuário de uma maneira padronizada que funciona em vários aplicativos e soluções (provedores).
III. OIDC adiciona um aspecto de identidade ao 0Auth 2.0, que é uma estrutura para autorização. Ele envia tokens que contêm informações sobre o usuário entre o provedor de identidade e o provedor de serviços.
IV. SAML é o que permite o logon único. Depois que um usuário foi autenticado com sucesso, o SAML notifica outros aplicativos que o usuário é uma entidade verificada.
Alternativas
Q3636944 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes técnicas de MFA às suas respectivas definições.

Coluna 1

1. MFA sem senha.
2. MFA adaptativo.

Coluna 2

( ) Faz com que os usuários precisem usar múltiplos fatores apenas em situações de risco ou confidenciais, melhorando a experiência do usuário.
( ) Aceita apenas fatores de posse, inerentes e comportamentais — excluindo fatores de conhecimento.
( ) Utiliza chaves de acesso baseadas no padrão FIDO, uma das formas mais comuns dessa autenticação.
( ) Utiliza IA e Machine Learning para analisar a atividade do usuário e ajustar dinamicamente os desafios de autenticação. ( ) Emprega criptografia de chave pública para verificar a identidade do usuário.
( ) Conhecida como “autenticação baseada em risco”.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Respostas
201: E
202: E
203: B
204: B
205: D
206: A
207: B
208: C
209: A
210: B
211: C
212: D
213: C
214: A
215: B
216: B
217: B
218: B
219: A
220: C