Questões de Concurso
Sobre autenticação em segurança da informação
Foram encontradas 687 questões
A respeito do governo eletrônico (eGov), julgue o próximo item.
A existência de uma identidade digital e segura é
fundamental para o governo digital, pois garante a
autenticação confiável nas plataformas digitais, públicas e
privadas.
No que se refere a EAP (extensible authentication protocol), julgue o item subsecutivo.
O EAP suporta diferentes métodos de autenticação, entre
eles o EAP-TLS (EAP-transport layer security).
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é:
______ é um método que permite aos usuários acessarem várias aplicações ou sistemas com uma única autenticação, simplificando o processo de login e proporcionando uma experiência de usuário mais eficiente.
Com relação à demanda de cuidados no uso da tecnologia de verificação em duas etapas, assinale V para a afirmativa verdadeira e F para a falsa.
( ) Os dados usados na verificação da identidade devem ser atualizados frequentemente, em especial o número principal do telefone celular para recebimento de códigos de verificação e os cadastros alternativos, como e-mails e números de telefone adicionais.
( ) Em caso de extravio de dispositivo cadastrado como confiável é contraindicada a imediata exclusão do equipamento nos serviços em que estiver configurado, devendo ser reportado a perda dos mecanismos de autenticação ao portal administrador do sistema, aguardando a apuração para efetivar a exclusão do equipamento nos serviços.
( ) Em caso de perda da chave de segurança física ela deve ser revogada e o serviço onde ela é usada deve ser notificado imediatamente, e em caso de perda ou desconfiança de acesso não autorizado, devem ser gerados novamente os códigos de backup.
As afirmativas são, respectivamente,
( ) A parte de “auth” da “OAuth” se refere a autorização, não a autenticação.
( ) Dentre as práticas recomendadas para criar um aplicativo OAuth, podem ser citadas: usar escopos mínimos, criptografar os tokens de acesso do usuário e proteger as credenciais do aplicativo.
( ) Dentre os riscos de segurança mais comuns associados às Application Programming Interfaces (APIs, ou Interfaces de Programação de Aplicação) listados no API Security Top 10 da Open Worldwide Application Security Project (OWASP) consta como vulnerabilidade a implementação incorreta de mecanismos de autenticação, que é responsável pela exposição do fluxo de negócios por comprometer o sistema de identificar dos equipamentos de origem do incidente de segurança.
As afirmativas são, respectivamente,
No que se refere a mecanismos e técnicas de controle de acesso, julgue o seguinte item.
No contexto da segurança da informação, o controle de
acesso restringe-se aos processos de autenticação.
Avalie as afirmações abaixo e indique a única correta.
Os princípios básicos de segurança da informação são disponibilidade, integridade, confidencialidade e autenticidade. Com relação a estes princípios, analise as assertivas e assinale a alternativa correta:
I. As ferramentas que garantem o princípio da autenticidade são a biometria, a assinatura digital e os certificados digitais.
II. A autenticidade garante também um subproduto, que é o não repúdio, que significa que o autor da informação pode recusar que ele é o verdadeiro autor.
III. A ferramenta que garante o princípio da confidencialidade é a criptografia.
IV. As ferramentas que garantem o princípio da autenticidade são a assinatura digital e o backup.:
A Autenticação por Algo que Você Saiba é o método de autenticação mais utilizado na Internet e baseia-se no uso:
Autenticidade é uma medida de segurança da informação que:
São tipos de concessão de autorização definidos no OAuth2:
Para atender aos critérios citados, Ana deve escolher a ferramenta: