Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 687 questões

Q3409351 Segurança da Informação
No que concerne a OAuth2, JSON e Hibernate Envers, julgue o item subsequente.
OAuth2 é um padrão aberto que permite que aplicações obtenham acesso seguro às informações do usuário de outros sites, em que os tokens de acesso são credenciais usadas para acessar recursos protegidos com escopo e durações de acesso específicos, concedidos pelo proprietário do recurso e aplicados pelo servidor de recursos e pelo servidor de autorização
Alternativas
Q3409320 Segurança da Informação
A respeito de OpenId Connect, julgue o item subsequente.  
OpenID Connect é um protocolo em que provedores de identidade são capazes de lidar com os processos de autenticação de forma segura, sendo possível verificar as identidades dos usuários de aplicativos que o utilizam. 
Alternativas
Q3409319 Segurança da Informação
A respeito de OpenId Connect, julgue o item subsequente.  
Uma das vulnerabilidades do OpenID Connect é o uso de tokens não assinados para transportar atributos pessoais do usuário final.
Alternativas
Q3409317 Segurança da Informação
Acerca de MFA (multi-factor authentication), julgue o item que se segue.  
Uma técnica de verificação de MFA pode ser implementada por meio do envio de um código único de verificação para o endereço de e-mail registrado no sistema ou na aplicação em questão. 
Alternativas
Q3407655 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Em um ataque CSRF, o navegador de um usuário autenticado pode ser induzido a realizar ações maliciosas no sistema do usuário sem o conhecimento deste. 
Alternativas
Q3407652 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A alteração das informações de usuário por atacantes durante o processo de autenticação no XYZ Digital representa uma violação do princípio de confidencialidade.
Alternativas
Q3407651 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A implementação de OpenID Connect no XYZ Digital permite a autenticação federada, na qual um provedor de identidade confiável autentica o usuário em nome do sistema.
Alternativas
Q3407629 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Single sign-on é uma solução de autenticação que permite que os usuários façam login uma vez utilizando um único conjunto de credenciais e acessem várias aplicações durante a mesma sessão. 
Alternativas
Q3407628 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
O comando git fetch origin branchSTM busca, ao ser executado, todos os dados no repositório remoto ainda não conhecidos pelo usuário, o qual poderá, depois de obter esses dados, fazer o merge
Alternativas
Q3407627 Segurança da Informação
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Keycloak é uma ferramenta open-source que permite, em um projeto que utilize abordagem DevSecOps, implementar com segurança CI (continuous integration) e CD (continuous deployment), automatizando etapas do ciclo de desenvolvimento de software, como construção, teste e implantação. 
Alternativas
Q3397649 Segurança da Informação

A autenticação em duas etapas do navegador Firefox aumenta a segurança das contas ao exigir um código extra além da senha. Isso protege dados sincronizados, como senhas e favoritos, contra acessos não autorizados. Entretanto, ocorrem situações em que o usuário enfrenta dificuldades quanto à essa autenticação, por motivos diversos.


Uma providência que o usuário pode adotar é

Alternativas
Q3391171 Segurança da Informação
Atenção! Para responder à questão de Informática, a menos que seja informado o contrário, considerar os programas em sua versão Português-BR; configuração padrão de instalação, com licença de uso; mouse configurado para destros; um clique ou duplo clique pelo botão esquerdo do mouse; e teclar como pressionar uma tecla uma vez e rapidamente liberá-la.
A segurança da informação envolve mecanismos destinados a proteger sistemas, dados e usuários contra acessos indevidos e outras ameaças. Um desses mecanismos está relacionado à exigência de múltiplos métodos de verificação de identidade para permitir o acesso a contas e sistemas. Com base nesse contexto, assinalar a alternativa que indica CORRETAMENTE o método de verificação que solicita dois meios distintos de autenticação ao usuário.
Alternativas
Q3388329 Segurança da Informação
Em segurança da informação, o conceito de autenticidade garante:
Alternativas
Q3375255 Segurança da Informação
Em sistemas que utilizam criptografia assimétrica, como nas conexões via SSH, a segurança é garantida por um par de chaves: uma ___________ que pode ser compartilhada livremente, e uma ___________ que deve ser mantida em segredo pelo usuário. Esse mecanismo permite autenticação segura sem o uso direto de senhas. Complete corretamente a lacuna com a alternativa mais apropriada:
Alternativas
Q3369634 Segurança da Informação
Para realizar a transferência de arquivos importantes pela internet, você decide usar um serviço de armazenamento em nuvem. Qual medida adicional deve ser adotada para garantir a segurança dessas transferências?
Alternativas
Q3336834 Segurança da Informação

A analista Daniela está implementando o módulo de autenticação de um sistema, com base no protocolo OpenID Connect (OIDC). Na rotina de verificação da autenticação, Daniela deve avaliar se o ID Token, retornado pelo servidor OIDC, foi emitido em um horário considerado válido.

Para avaliar o horário de emissão do token, Daniela deve extrair do ID Token o valor do atributo:

Alternativas
Q3336000 Segurança da Informação
Kerberos é um protocolo de autenticação amplamente utilizado em redes de computadores para fornecer segurança na comunicação entre clientes e servidores, prevenindo ataques de interceptação e falsificação de identidade. Para acessar um serviço autenticado por Kerberos, o usuário precisa obter um Ticket Granting Ticket (TGT) antes de solicitar o acesso ao serviço desejado. O comando utilizado para essa obtenção é: 
Alternativas
Q3327648 Segurança da Informação
Considere que você iniciou um estágio no setor de segurança da informação de uma Secretaria de Educação e recebeu a missão de reforçar a proteção das contas corporativas. Após uma análise dos métodos de autenticação utilizados, percebeu que muitos funcionários utilizam senhas fracas ou repetidas em diversos sistemas.
Em relação às melhores práticas de segurança da informação, identifique qual das ações a seguir oferece maior proteção contra acessos não autorizados: 
Alternativas
Q3326450 Segurança da Informação
Muitos usuários não ativam a autenticação de dois fatores (2FA) em suas contas de e-mail, o que pode deixar suas informações mais vulneráveis caso a senha seja comprometida. Qual é a principal vantagem de implementar a 2FA?
Alternativas
Q3320578 Segurança da Informação
Qual das alternativas abaixo descreve uma prática recomendada para proteger dados pessoais e minimizar riscos de ataques cibernéticos, como phishing e roubo de identidade?
Alternativas
Respostas
261: C
262: C
263: E
264: C
265: C
266: E
267: C
268: C
269: C
270: E
271: B
272: D
273: C
274: A
275: E
276: B
277: D
278: E
279: B
280: D