Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 687 questões

Q3513225 Segurança da Informação
Sobre o uso da autenticação em dois fatores (2FA) como medida de segurança na internet, assinale a alternativa CORRETA:
Alternativas
Q3513219 Segurança da Informação
No sistema Windows, por que é importante usar uma senha para acessar o computador?
Alternativas
Q3509062 Segurança da Informação
Ao utilizar dispositivos móveis para fins clínicos ou educacionais, o cuidado básico necessário é:
Alternativas
Q3508326 Segurança da Informação
Durante uma auditoria de segurança em um sistema de dados financeiros, a equipe responsável identificou uma vulnerabilidade crítica em um micro serviço responsável pela autenticação do sistema. O sistema estava aceitando tokens JWT cujo cabeçalho (header) especificava o algoritmo "none". Um atacante, explorando essa falha, conseguiu gerar manualmente um token falso com privilégios de administrador, obtendo acesso não autorizado a recursos sensíveis do sistema. Em relação à autenticação e autorização baseadas em tokens JWT, assinale a alternativa que descreve corretamente a implicação direta de permitir o uso do algoritmo "none":
Alternativas
Q3508315 Segurança da Informação
No protocolo OAuth 2.0, qual é o ator responsável por verificar a identidade do usuário final e obter seu consentimento antes de emitir um código de autorização?
Alternativas
Q3507471 Segurança da Informação
Qual das alternativas abaixo descreve corretamente uma prática recomendada para a criação de senhas seguras no contexto da Internet?
Alternativas
Q3504814 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


Um sistema seguro deve incluir mecanismos de autenticação para garantir que o usuário é quem diz ser, assim como deve incluir mecanismos de autorização, para a definição do que ele pode fazer.

Alternativas
Q3504813 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


Em sistemas seguros, autenticação é opcional, desde que haja criptografia forte.

Alternativas
Q3503117 Segurança da Informação
No contexto da segurança digital, muitos serviços implementam mecanismos que exigem mais de uma forma de verificação para reforçar a proteção contra acessos não autorizados. Esse processo é definido como um
Alternativas
Q3502782 Segurança da Informação
Muitos aplicativos e serviços on-line, para aumentar a segurança, exigem um segundo passo de verificação além da senha, geralmente por meio de um código enviado a um dispositivo móvel. Essa camada adicional de segurança é um exemplo de 
Alternativas
Q3502159 Segurança da Informação
Mesmo com o uso de senhas fortes, um sistema ainda pode ser vulnerável. Para aumentar a segurança, a autenticação multifator (MFA) exige o uso combinado de, pelo menos, dois fatores de categorias diferentes. Esses fatores podem ser classificados da seguinte forma:
I. Algo que você sabe - por exemplo, a respostaauma pergunta de segurança.
II. Algo que você tem - como um código gerado por um aplicativo autenticador.
III. Algo que você conhece - como o nome de usuário.
IV. Algo que você é - como reconhecimento facial.
Considerando os princípios da MFA, as opções que representam combinações válidas de autenticação multifator são APENAS
Alternativas
Q3478951 Segurança da Informação
Um Tribunal Regional do Trabalho deseja implementar um sistema de autenticação centralizado para seus diversos aplicativos internos e externos. Decidiu, para isso, utilizar o Keycloak como Identity Provider (IdP) e configurar a autenticação e autorização dos usuários por meio do OAuth2. Durante a implementação, a equipe de segurança precisa garantir que os fluxos de autenticação estejam corretamente configurados e que os aplicativos tenham acesso seguro aos recursos protegidos. Nesse cenário,
Alternativas
Q3475589 Segurança da Informação
João é o responsável pela segurança de rede de uma empresa que recentemente adotou o modelo de segurança Zero Trust para proteger seus sistemas e dados contra acessos não autorizados. A empresa possui diversos usuários internos e parceiros externos que precisam acessar dados sensíveis e recursos corporativos. A organização também adota a estratégia de autenticação contínua, em que a verificação de identidade e autorização ocorre a cada solicitação de acesso, não apenas no momento do login. Após realizar uma análise, João percebeu que a implementação dessa abordagem exigia ferramentas que pudessem garantir a autenticação e o monitoramento contínuos de todos os acessos. Ele precisa escolher a ferramenta que será capaz de verificar e validar identidades durante toda a sessão de trabalho de um usuário, além de permitir monitoramento e controle rigorosos de acesso, seguindo os princípios do Zero Trust. Para atender a essa demanda, qual ferramenta João deverá implementar na empresa?
Alternativas
Q3475583 Segurança da Informação
Os serviços de autenticação são mecanismos usados para verificar a identidade de usuários ou sistemas e garantir que apenas pessoas autorizadas tenham acesso a recursos protegidos. Eles variam desde métodos simples até técnicas mais sofisticadas. Um desses métodos é a autenticação por token. Assinale a alternativa que apresenta corretamente como funciona esse tipo de autenticação. 
Alternativas
Q3454134 Segurança da Informação
Qual destas opções é um bom exemplo de autenticação em dois fatores (2FA)?
Alternativas
Q3440959 Segurança da Informação
Niterói Prev adotou uma nova solução de autenticação centralizada para melhorar o controle de acesso dos servidores públicos ao sistema interno de consulta e tramitação de processos de aposentadoria. Para isso, implementou o LDAP como serviço de diretório. Durante a integração, surgiram dúvidas sobre como o LDAP funciona e quais benefícios ele oferece nesse contexto. Considerando esse cenário, sobre LDAP, assinale a afirmativa correta.
Alternativas
Q3436933 Segurança da Informação
Um dos principais desafios para empresas que utilizam serviços baseados na nuvem é a segurança dos dados. Uma estratégia eficaz para a mitigação de riscos consiste em  
Alternativas
Q3435854 Segurança da Informação
O uso de HTTPS para upload e download inclui camada de criptografia que:
Alternativas
Q3420982 Segurança da Informação

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores. 


O uso de cofres digitais com controle de check-out e sessões auditáveis é uma prática central em soluções de PAM (privileged access management), pois impede o acesso direto e incontrolado a credenciais privilegiadas em ambientes corporativos.  

Alternativas
Q3410132 Segurança da Informação
A respeito do uso de correio eletrônico, o cliente de email Mozilla Thunderbird e práticas de segurança da informação, analise as alternativas e assinale a CORRETA:
Alternativas
Respostas
241: A
242: A
243: B
244: D
245: E
246: B
247: C
248: E
249: E
250: A
251: E
252: A
253: E
254: D
255: D
256: D
257: A
258: A
259: C
260: D