Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 687 questões

Q3187358 Segurança da Informação
O OAuth 2.0 é um protocolo de autorização que foi projetado para conceder um acesso a um conjunto de recursos. No desenvolvimento de sistemas esse recurso é muito útil, pois permite que um usuário faça login em uma aplicação sem a necessidade de compartilhar sua senha diretamente com o serviço. Utilizando esse protocolo o usuário autoriza a aplicação a acessar seus dados, através de um token de acesso gerado durante o processo de autorização, facilitando a integração com serviços de terceiros sem comprometer a segurança dos dados do usuário. Sobre o OAuth 2.0, assinale a afirmativa correta.
Alternativas
Q3174211 Segurança da Informação
Uma empresa de tecnologia implantou uma forma de verificar e autenticar digitalmente seus usuários, que consiste na transferência de um valor símbólico, emmoeda local, de um usuário para a empresa. Essa transferência é um item obrigatório e pré-definido pelo remetente do documento a ser assinado. A plataforma da empresa vai realizar uma conferência a partir dos dados pessoais de identificação do usuário (tais como CPF), informados pelo remetente e confirmados pelo próprio usuário, comparando os dados informados na plataforma e os cadastrados no Banco Central junto à instituição financeira utilizada. Esse método de autenticação digital é o conhecido como:
Alternativas
Q3167283 Segurança da Informação

Julgue o próximo item, relativo aos serviços de autenticação Keycloak e OAuth 2.0.  


De acordo com a especificação OAuth 2.0, o token de acesso, credencial utilizada para acessar recursos protegidos, é uma string que representa uma autorização emitida para o cliente. 

Alternativas
Q3167176 Segurança da Informação

Julgue o item seguinte, relativo ao protocolo de autenticação OAuth 2.0.


Segundo o OAuth 2.0, o SSO (single sign-on) ocorre quando um usuário, ao fazer login em um aplicativo, automaticamente faz login em outros aplicativos.

Alternativas
Q3167175 Segurança da Informação

Julgue o item seguinte, relativo ao protocolo de autenticação OAuth 2.0.


Conforme o OAuth 2.0, o single sign-on é possível mediante a implementação de sessões, entretanto o single logout deve ser realizado individualmente.

Alternativas
Q3167080 Segurança da Informação
Julgue o próximo item, relativo aos serviços de autenticação Keycloak.
Em Keycloak, a troca de token é o processo pelo qual um cliente pode trocar um token Keycloak existente por um token externo. 
Alternativas
Q3166879 Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.


Em OAuth 2.0, um servidor de recursos que aceita apenas solicitações assinadas exige que cada solicitação assinada seja identificável de maneira exclusiva e seja processada uma única vez.

Alternativas
Q3162194 Segurança da Informação
Ferramentas como OpenVAS e Nessus auxiliam os analistas no processo de identificação, classificação e monitoramento de vulnerabilidades em ativos organizacionais. A fim de obter um resultado com uma menor incidência de falsos positivos sob uma faixa de endereços IP de servidores, deve-se configurar uma varredura do tipo:
Alternativas
Q3156985 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Conforme a NBR ISO/IEC 27002, a organização está isenta de responsabilidade legal ou contratual quando componentes defeituosos ou vulneráveis da infraestrutura de TIC de um fornecedor causarem violações de segurança de dados compartilhados da organização ou de terceiros, desde que haja acordo de confidencialidade assinado entre a organização e o fornecedor.

Alternativas
Q3156984 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


No contexto do protocolo OpenID Connect, um identity token representa o resultado de um processo de autenticação, com assinatura digital, que contém declarações descritoras do usuário e os detalhes da autenticação, como, por exemplo, informações sobre como e quando o usuário foi autenticado.

Alternativas
Q3156982 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Um ataque do tipo cross-site request forgery tem como alvo funcionalidades que causem mudanças de estado no servidor de uma aplicação autenticada, como, por exemplo, alteração do endereço de e-mail ou da senha da vítima, ou realização de compras em nome da vítima.

Alternativas
Q3156764 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Na execução de uma aplicação web, a possibilidade de um usuário não autenticado agir como um usuário autenticado ou de um usuário comum autenticado agir como um administrador representa falha de segurança de elevação de privilégios relacionada ao controle de acesso da aplicação.

Alternativas
Q3154569 Segurança da Informação
A equipe de TI do TCE-PI constatou que um sistema corporativo, durante a hora de maior movimento, tornava-se instável, pois o servidor não processava todas as requisições que recebia naquele período.
Assinale a opção que indica o principal aspecto de segurança da informação que não está sendo plenamente atendido por esse sistema.
Alternativas
Q4139478 Segurança da Informação
O que significa "autenticação de dois fatores" (2FA)? 
Alternativas
Q3991273 Segurança da Informação
Qual desses não é um meio de garantir a segurança do acesso remoto externo às grandes redes sociais?
Alternativas
Q3970086 Segurança da Informação
Autenticação é o processo de verificar a identidade de um usuário ou de uma entidade, para garantir que eles sejam quem afirmam ser. No âmbito da segurança da informação, diversos protocolos e mecanismos são empregados para esse fim, cada um com suas características e finalidades específicas. Sabendo disso, assinale a alternativa que apresenta, CORRETA e respectivamente, um protocolo e um mecanismo de autenticação.
Alternativas
Q3894310 Segurança da Informação
Os princípios de segurança da informação são fundamentais para proteger dados e sistemas de informações contra ameaças e vulnerabilidades. Esses princípios formam a base para o desenvolvimento de políticas e práticas eficazes de segurança da informação. 

Com relação aos princípios da segurança da informação, julgue o item.


Controle de acesso obrigatório (MAC - Mandatory Access Control) é o tipo mais flexível de controle de acesso, permitindo que os usuários ajustem livremente suas permissões de acordo com suas necessidades. 

Alternativas
Q3666805 Segurança da Informação
Leia o trecho que diz respeito a uma das ferramentas dos princípios da segurança da informação e preencha a lacuna abaixo corretamente.

“A(O) _________________________ é uma ferramenta que verifica algumas características físicas da pessoa para certificar que aquela característica identifica a pessoa unicamente.” 
Alternativas
Q3548904 Segurança da Informação
Autenticação multifator é cada vez mais uma necessidade para o aprimoramento da segurança de serviços de rede.
Assinale a alternativa que combine dois tipos diferentes de autenticação, dentre três possíveis: algo que você sabe, algo que você tem e algo que você é.
Alternativas
Q3509301 Segurança da Informação
Sobre elaboração de senha de autenticação de usuário, assinale a alternativa que NÃO apresenta uma boa recomendação.
Alternativas
Respostas
321: A
322: D
323: C
324: C
325: E
326: C
327: C
328: A
329: E
330: C
331: C
332: C
333: D
334: C
335: D
336: A
337: E
338: B
339: D
340: C