Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 687 questões

Q4082993 Segurança da Informação

No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.


A autenticação de duplo fator, na qual o usuário, para acessar a página solicitada, é obrigado a preencher, além da senha, uma autenticação recebida via email ou aplicativo autenticador, é uma forma obrigatória de autenticação em sites acessados por meio do protocolo HTTPS.

Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Analista de Informática |
Q4080373 Segurança da Informação
O algoritmo de criptografia simétrica AES (Advanced Encryption Standard − Padrão Avançado de Criptografia), quando utilizado no modo de operação GCM (Galois/Counter Mode − Modo Contador com autenticação baseada em campos de Galois), é amplamente empregado em protocolos modernos de segurança, como TLS (Transport Layer Security − Segurança da Camada de Transporte), por oferecer propriedades adicionais além da confidencialidade, incluindo integridade e autenticidade dos dados. Assinale a alternativa correta:
Alternativas
Q4071635 Segurança da Informação
A especificação RFC 7519 - JWT (Json Web Token) é um meio compacto e seguro de representar declarações (claims) a serem transferidas entre diferentes sistemas.
Um programador deseja gerar um JWT em um sistema e transferir para outro com informações do usuário, como por exemplo, uma lista permissões de acesso, sendo importante que o token seja válido nos seguintes cenários:

Cenário 1: Após uma determinada data/hora e até uma determinada hora.
Cenário 2: Após uma determinada data/hora.
Cenário 3: Até uma determinada data/hora.

Considerando as claims temporais definidas pela RFC 7519, assinale a alternativa CORRETA.
Alternativas
Q4071616 Segurança da Informação
Considere a seguinte situação hipotética:

Uma equipe de desenvolvedores está convertendo uma aplicação monolítica para uma arquitetura baseada em microsserviços implantada em Kubernetes. Atualmente, os serviços se comunicam livremente dentro do cluster porque estão na mesma rede interna. Um dos desenvolvedores argumenta que, por estarem “dentro da rede corporativa”, não é necessário implementar autenticação mútua entre os serviços, apenas autenticação na API Gateway externa.
Durante uma revisão de segurança, verificou-se que, caso um único pod seja comprometido, um atacante poderia se movimentar lateralmente e acessar outras aplicações internas.

Considerando o modelo Zero Trust, assinale a alternativa que representa a ação CORRETA que a equipe deve implementar para prevenir o risco descrito: 
Alternativas
Q4065555 Segurança da Informação
Analise as afirmativas abaixo sobre o protocolo SSH (Secure Shell) e sua aplicação em administração remota de servidores.

1. O SSH é menos seguro do que o Telnet, pois transmite dados em texto plano.

2. O SSH utiliza criptografia de chave pública e privada para estabelecer uma conexão segura entre cliente e servidor.

3. O SSH opera na porta 22 por padrão e permite a execução de comandos remotamente de forma segura.

4. A autenticação SSH pode ser realizada por senha ou por par de chaves criptográficas (chave pública/privada).

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4064963 Segurança da Informação
 A autenticação multifator (MFA) utiliza: 
Alternativas
Q4064536 Segurança da Informação
Marcos precisa criar uma senha para acessar o novo portal de seu órgão. O sistema exige a criação de uma "senha forte" para evitar que programas automatizados tentem adivinhá-la por meio de tentativa e erro (ataque de força bruta). Dentre as opções abaixo, qual prática é a mais recomendada pelas diretrizes atuais de segurança digital?
Alternativas
Q4062972 Segurança da Informação
Em um laboratório os computadores utilizados para registrar resultados experimentais armazenam dados técnicos e relatórios de análise que precisam ser acessados apenas por usuários autorizados. Para reduzir riscos de acesso indevido ou alteração de registros, a equipe de tecnologia implementou mecanismos relacionados ao controle de acesso e autenticação de usuários nos sistemas utilizados pelo laboratório. Considerando conceitos associados a controle de acesso e autenticação em sistemas computacionais, analise as afirmativas a seguir:

I.O processo de autenticação busca verificar a identidade do usuário que tenta acessar um sistema, podendo envolver o uso de credenciais como nome de usuário e senha.
II.Mecanismos de controle de acesso podem limitar quais recursos ou informações cada usuário pode consultar ou modificar dentro de um sistema.
III.Em ambientes computacionais com múltiplos usuários, a criação de contas individuais contribui para o registro das atividades realizadas no sistema.
IV.A autenticação de usuários pode ser realizada por diferentes métodos, como senhas, dispositivos de autenticação ou características biométricas.
V.Sistemas que adotam controle de acesso deixam de registrar atividades realizadas pelos usuários, pois o processo de autenticação substitui os mecanismos de auditoria.

Assinale a alternativa CORRETA:
Alternativas
Q4060578 Segurança da Informação
Qual é a recomendação básica de segurança para evitar que pessoas não autorizadas acessem suas contas de e mail e sistemas corporativos? 
Alternativas
Ano: 2026 Banca: FEPESE Órgão: Prefeitura de Florianópolis - SC Provas: FEPESE - 2026 - Prefeitura de Florianópolis - SC - Administrador - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Eletricista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Sanitarista e Ambiental - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Farmacêutico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Economista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Fisioterapeuta - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Ambiental - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Fonoaudiólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Pneumo Pediátrico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Assistente Jurídico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Psiquiatria - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Nutricionista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Odontólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Civil - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro de Mobilidade - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Odontólogo Bucomaxilofacial - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro de Segurança no Trabalho - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Geógrafo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Assistente Social - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Profissional de Educação Física - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Bibliotecário - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Psicólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Arquiteto - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Biólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Contador - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Geólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Endocrinologista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Infectologia - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Analista de Sistemas - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Neuropediatra - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Endócrino Pediátrico - Edital nº 25 |
Q4060184 Segurança da Informação
Assinale a alternativa correta em relação aos conceitos de segurança, ferramentas de proteção e tipos de ameaças em ambientes de rede.
Alternativas
Q4058998 Segurança da Informação
A segurança da informação no ambiente de trabalho é responsabilidade de todos os servidores.

Assinale a alternativa que apresenta uma ou mais boas práticas de segurança da informação no serviço público.
Alternativas
Q4055283 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir. 



Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede. 

Alternativas
Q4052488 Segurança da Informação
No contexto de segurança da informação, o armazenamento de senhas deve utilizar técnicas como hashing com salt e pepper para mitigar ataques como rainbow tables e ataques de dicionário. Analise as afirmativas a seguir:
I.O uso de salt garante que usuários com a mesma senha possuam hashes diferentes armazenados no banco de dados.
II.O salt impede ataques de força bruta realizados diretamente contra a interface de autenticação.
III.O pepper deve ser armazenado separadamente do banco de dados, aumentando a segurança em caso de vazamento.

É correto o que se afirma em:
Alternativas
Q4052476 Segurança da Informação
No contexto de segurança da informação, os conceitos de Autenticação (Authentication) e Autorização (Authorization) são fundamentais para o controle de acesso a sistemas e recursos. Analise as afirmativas a seguir:
I.A autenticação verifica a identidade de um usuário, enquanto a autorização define os recursos e ações que esse usuário pode acessar.
II.Uma falha de autenticação pode permitir que um atacante se passe por outro usuário, enquanto uma falha de autorização pode permitir acesso indevido a recursos por um usuário autenticado.
III.A criptografia protege os dados armazenados ou transmitidos, mas não substitui mecanismos de autorização para controle de acesso aos recursos.

É correto o que se afirma em:
Alternativas
Q4042696 Segurança da Informação
Analise as afirmativas sobre o serviço de acesso remoto SSH e assinale a alternativa correta.

I. Possibilita transferir arquivos via comando SCP.

II. Garante o não comprometimento da senha do usuário.

III. Utiliza, opcionalmente, senha como método de autenticação. 
Alternativas
Q4040702 Segurança da Informação
Sobre a autenticação multifator (MFA), é INCORRETO afirmar que:
Alternativas
Q4040319 Segurança da Informação
No contexto das práticas de segurança da informação na Internet, especialmente em ambientes institucionais, a adoção de medidas preventivas é fundamental para a proteção de dados e sistemas contra acessos não autorizados. Com base nesse cenário, assinale a alternativa CORRETA.
Alternativas
Q4038915 Segurança da Informação
Considerando o conceito de passkey, assinale a alternativa correta.
Alternativas
Q4038442 Segurança da Informação
Em um ambiente corporativo de um Ministério Público Estadual, na qual são tratadas informações sensíveis e sigilosas, a adoção de procedimentos de segurança digital é fundamental para proteger a instituição contra ameaças cibernéticas. Entre essas ameaças, destacam-se os vírus, worms, malware, phishing e outras pragas virtuais, as quais podem comprometer a integridade, a confidencialidade e a disponibilidade dos dados. 
Considerando as melhores práticas de segurança digital para a proteção de sistemas institucionais contra ameaças virtuais, um procedimento de prevenção eficaz e recomendado é 
Alternativas
Q4038300 Segurança da Informação
A comunicação oficial via correio eletrônico tornou-se uma ferramenta indispensável na rotina administrativa devido à sua celeridade. No entanto, para que um e-mail tenha validade e formalidade equivalentes a um documento físico assinado, ele deve seguir certas diretrizes, como o uso de linguagem profissional e a clareza no campo 'Assunto'. Alem disso, o que é fundamental para garantir a autenticidade e a autoria do emissor em um ambiente digital corporativo oficial?
Alternativas
Respostas
21: E
22: A
23: C
24: A
25: D
26: B
27: B
28: D
29: C
30: E
31: C
32: C
33: B
34: C
35: A
36: D
37: B
38: E
39: C
40: A