Questões de Concurso
Sobre autenticação em segurança da informação
Foram encontradas 687 questões
No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.
A autenticação de duplo fator, na qual o usuário, para acessar a página solicitada, é obrigado a preencher, além da senha, uma autenticação recebida via email ou aplicativo autenticador, é uma forma obrigatória de autenticação em sites acessados por meio do protocolo HTTPS.
Um programador deseja gerar um JWT em um sistema e transferir para outro com informações do usuário, como por exemplo, uma lista permissões de acesso, sendo importante que o token seja válido nos seguintes cenários:
Cenário 1: Após uma determinada data/hora e até uma determinada hora.
Cenário 2: Após uma determinada data/hora.
Cenário 3: Até uma determinada data/hora.
Considerando as claims temporais definidas pela RFC 7519, assinale a alternativa CORRETA.
Uma equipe de desenvolvedores está convertendo uma aplicação monolítica para uma arquitetura baseada em microsserviços implantada em Kubernetes. Atualmente, os serviços se comunicam livremente dentro do cluster porque estão na mesma rede interna. Um dos desenvolvedores argumenta que, por estarem “dentro da rede corporativa”, não é necessário implementar autenticação mútua entre os serviços, apenas autenticação na API Gateway externa.
Durante uma revisão de segurança, verificou-se que, caso um único pod seja comprometido, um atacante poderia se movimentar lateralmente e acessar outras aplicações internas.
Considerando o modelo Zero Trust, assinale a alternativa que representa a ação CORRETA que a equipe deve implementar para prevenir o risco descrito:
1. O SSH é menos seguro do que o Telnet, pois transmite dados em texto plano.
2. O SSH utiliza criptografia de chave pública e privada para estabelecer uma conexão segura entre cliente e servidor.
3. O SSH opera na porta 22 por padrão e permite a execução de comandos remotamente de forma segura.
4. A autenticação SSH pode ser realizada por senha ou por par de chaves criptográficas (chave pública/privada).
Assinale a alternativa que indica todas as afirmativas corretas.
I.O processo de autenticação busca verificar a identidade do usuário que tenta acessar um sistema, podendo envolver o uso de credenciais como nome de usuário e senha.
II.Mecanismos de controle de acesso podem limitar quais recursos ou informações cada usuário pode consultar ou modificar dentro de um sistema.
III.Em ambientes computacionais com múltiplos usuários, a criação de contas individuais contribui para o registro das atividades realizadas no sistema.
IV.A autenticação de usuários pode ser realizada por diferentes métodos, como senhas, dispositivos de autenticação ou características biométricas.
V.Sistemas que adotam controle de acesso deixam de registrar atividades realizadas pelos usuários, pois o processo de autenticação substitui os mecanismos de auditoria.
Assinale a alternativa CORRETA:
Assinale a alternativa que apresenta uma ou mais boas práticas de segurança da informação no serviço público.
A respeito de segurança da informação, julgue o item a seguir.
Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede.
I.O uso de salt garante que usuários com a mesma senha possuam hashes diferentes armazenados no banco de dados.
II.O salt impede ataques de força bruta realizados diretamente contra a interface de autenticação.
III.O pepper deve ser armazenado separadamente do banco de dados, aumentando a segurança em caso de vazamento.
É correto o que se afirma em:
I.A autenticação verifica a identidade de um usuário, enquanto a autorização define os recursos e ações que esse usuário pode acessar.
II.Uma falha de autenticação pode permitir que um atacante se passe por outro usuário, enquanto uma falha de autorização pode permitir acesso indevido a recursos por um usuário autenticado.
III.A criptografia protege os dados armazenados ou transmitidos, mas não substitui mecanismos de autorização para controle de acesso aos recursos.
É correto o que se afirma em:
I. Possibilita transferir arquivos via comando SCP.
II. Garante o não comprometimento da senha do usuário.
III. Utiliza, opcionalmente, senha como método de autenticação.
Considerando as melhores práticas de segurança digital para a proteção de sistemas institucionais contra ameaças virtuais, um procedimento de prevenção eficaz e recomendado é