Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 687 questões

Q3076978 Segurança da Informação
Segundo CERT.br, 2022, p. 2, “a autenticação ajuda a proteger o acesso às suas contas, evitando que alguém se passe por você. Mas com tantos ataques e vazamentos de dados, usar apenas senhas pode não ser proteção suficiente.” (CERT.br. Cartilha de Segurança para Internet: Fascículo Autenticação. CGI.br. 2022.)

Sobre processos de autenticação segura e dicas de segurança do CERT.br, é correto afirmar que
Alternativas
Q3075641 Segurança da Informação
Assinale corretamente um método comum de autenticação de dois fatores. 
Alternativas
Q3061565 Segurança da Informação
Qual das seguintes opções melhor descreve o processo de autenticação de dois fatores (2FA), também conhecido como verificação em duas etapas, que é uma medida de segurança adicional usada para garantir que a pessoa tentando acessar uma conta é realmente quem diz ser, aumentando assim sua segurança? 
Alternativas
Q3056084 Segurança da Informação
O padrão utilizado pelos certificados digitais na infraestrutura de chaves públicas (PKI) é o
Alternativas
Q3044856 Segurança da Informação

Em uma aplicação financeira, um banco está implementando a autenticação multifatorial dos usuários junto com um sistema de Controle de Acesso Baseado em Papéis (RBAC, sigla em inglês) para gerenciar as permissões desses mesmos usuários.

Considerando-se esse contexto, quando implementado, o RBAC

Alternativas
Q3044579 Segurança da Informação

O Transport Layer Security (TLS) é um padrão de comunicação segura que criptografa e autentica a comunicação entre aplicativos e servidores para assegurar proteção de dados. As duas versões mais comuns ainda em uso hoje são o TLS 1.2 e o mais recente protocolo TLS 1.3. Existem várias diferenças importantes entre essas versões que melhoram a segurança, o desempenho e a privacidade.

Dentre as principais diferenças, verifica-se que o TLS 1.3 suporta

Alternativas
Q3044576 Segurança da Informação

O padrão IEEE 802.1X fornece um controle de acesso à rede de comunicação de dados, através de um mecanismo de autenticação que envolve três partes: o suplicante, o autenticador e o servidor de autenticação. Durante o processo de autenticação, a entidade que deseja acessar a rede (suplicante) interage diretamente com a entidade que fornece o acesso à rede (autenticador). O autenticador interage diretamente com a entidade que decide se o suplicante pode ou não acessar a rede (servidor de autenticação).

O protocolo de comunicação utilizado pelo suplicante para interagir com o autenticador durante o processo de autenticação é o

Alternativas
Q3037085 Segurança da Informação
A analista Ana implementou o fluxo Authorization Code do OAuth2, conforme a RFC 6749. Ela está realizando sessões de debug na execução do fluxo, a fim de constatar inconsistências. Durante a sessão de debug 31, Ana pausou a execução do fluxo logo após o servidor retornar um código de autorização.
Com base na RFC 6749, Ana sabe que o próximo passo esperado no fluxo da sessão 31 é: 
Alternativas
Q3035368 Segurança da Informação
Um órgão implementou uma solução de segurança que permite gerenciar usuários, concedendo-lhes acesso aos recursos disponíveis, com base em funções. A autenticação é realizada por meio de um único ponto de acesso. A solução também permite gerar relatórios dos tempos de autenticação dos usuários e dos recursos acessados.
A solução de segurança implementada pelo órgão é:
Alternativas
Q3035365 Segurança da Informação
Para incrementar o processo de autenticação em seus sistemas, um órgão está adotando uma solução de multifator de autenticação. Esse tipo de autenticação é implementado em camadas, utilizando vários fatores de autenticação.
O fator de posse do usuário, ou seja, aquilo que ele tem, pode ser implementado com:
Alternativas
Q3033894 Segurança da Informação

A respeito de técnicas de proteção de aplicações web, julgue o item subsequente. 


A implantação de 2FA aumenta a complexidade para acesso ao sistema, mas não oferece ganhos em relação à segurança. 

Alternativas
Q3033893 Segurança da Informação

        Um usuário recebeu um email, aparentemente vindo do departamento de TI da sua empresa, no qual lhe era solicitada a validação urgente de suas credenciais em um link incluído na mensagem, sob pena de um possível bloqueio das credenciais caso a solicitação não fosse atendida. Sem desconfiar da mensagem, o usuário clicou no link e preencheu um formulário com seu nome de usuário e senha. Posteriormente, descobriu-se que as informações prestadas pelo usuário foram usadas por terceiro para acessar dados confidenciais e realizar atividades não autorizadas, em um ataque de phishing.


Considerando essa situação hipotética, julgue o item seguinte. 

A implantação de autenticação multifator (2FA) poderia ajudar a mitigar o ataque de phishing
Alternativas
Q3033871 Segurança da Informação

Em relação aos métodos de autenticação e seus principais protocolos, julgue o próximo item. 


O MFA pode utilizar o fator de inerência, conhecido como autenticação por biometria, por ser uma das opções mais seguras disponíveis, considerando a sua dificuldade de ser contornada.

Alternativas
Q3033870 Segurança da Informação

Em relação aos métodos de autenticação e seus principais protocolos, julgue o próximo item. 


A especificação do OpenID Connect determina que a autenticação pode ocorrer, entre outras formas, em fluxo implícito, no qual tokens são devolvidos diretamente para a parte confiável, em um URI (Uniform Resource Identifier) de redirecionamento. 

Alternativas
Q3033869 Segurança da Informação

Em relação aos métodos de autenticação e seus principais protocolos, julgue o próximo item. 


O OAuth é um protocolo que fornece aos aplicativos a capacidade de acesso designado seguro por transmitir dados de autenticação entre consumidores e provedores de serviços. 

Alternativas
Q3033064 Segurança da Informação

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 


O OpenID Connect é um protocolo de identidade simples, construído no protocolo do JSON Web Token, e permite que os aplicativos clientes confiem na autenticação executada por um provedor OpenID Connect para verificar a identidade de um usuário. 

Alternativas
Q3033063 Segurança da Informação

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 


O JSON Web Token consiste em três partes separadas por pontos: o cabeçalho, que contém informações sobre o tipo de token e o algoritmo de criptografia usado para assinar o token; o payload, que contém as informações do usuário; e a assinatura, usada para garantir que o token não tenha sido alterado. 

Alternativas
Q3032327 Segurança da Informação
Para incrementar a segurança no acesso aos sistemas sigilosos, a equipe de desenvolvedores de um órgão implementou uma autenticação baseada em múltiplos fatores. Além do uso de senhas pessoais e biometria, os usuários passaram a receber uma mensagem em seus dispositivos móveis para confirmar ou cancelar o acesso.
A terceira opção de autenticação baseada em múltiplos fatores, implementada pelos desenvolvedores, foi:
Alternativas
Q3026815 Segurança da Informação

No que se refere à segurança da informação, julgue o item subsecutivo.


Ocorre quebra de autenticação e gerenciamento de sessões quando, por exemplo, um atacante obtém acesso a uma conta bancária, modifica ou exclui informações do sistema ou altera as configurações de segurança, podendo causar perdas financeiras significativas e até mesmo a quebra de confiança da entidade no cliente dono da conta.

Alternativas
Q3026807 Segurança da Informação

Julgue o item seguinte, relativo a métodos e protocolos de autenticação.


Um aplicativo cliente que realiza a autenticação de um usuário mediante um servidor de autorização que adota o OpenID Connect recebe de volta um token de acesso e um token de identidade com algumas informações adicionais do usuário, seguindo o fluxo de autenticação representado a seguir. 


Imagem associada para resolução da questão

Alternativas
Respostas
381: A
382: C
383: A
384: D
385: C
386: A
387: A
388: B
389: C
390: D
391: E
392: C
393: C
394: C
395: E
396: E
397: C
398: C
399: C
400: C