Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 687 questões

Q2415852 Segurança da Informação

A respeito do governo eletrônico (eGov), julgue o próximo item. 


A existência de uma identidade digital e segura é fundamental para o governo digital, pois garante a autenticação confiável nas plataformas digitais, públicas e privadas. 

Alternativas
Q2415822 Segurança da Informação

No que se refere a EAP (extensible authentication protocol), julgue o item subsecutivo. 


O EAP suporta diferentes métodos de autenticação, entre eles o EAP-TLS (EAP-transport layer security). 

Alternativas
Q2398339 Segurança da Informação
Atualmente, as organizações são dependentes da tecnologia e dos sistemas computacionais. Logo, a perda de equipamentos e informações podem impactar a gestão da continuidade do negócio, causando perdas financeiras e, até mesmo, dependendo da gravidade das ameaças, provocando sua dissolução.
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é: 
Alternativas
Q2397048 Segurança da Informação
De acordo com as definições de Laudon (2014), a autenticação biométrica é o(a): 
Alternativas
Q2389465 Segurança da Informação
Métodos de autenticação desempenham um papel crucial na segurança de sistemas e redes. Qual das seguintes alternativas descreve CORRETAMENTE o método de autenticação “token” ?
Alternativas
Q2386386 Segurança da Informação
Assinale a alternativa que preencha corretamente a lacuna.
______ é um método que permite aos usuários acessarem várias aplicações ou sistemas com uma única autenticação, simplificando o processo de login e proporcionando uma experiência de usuário mais eficiente. 
Alternativas
Q2380787 Segurança da Informação
Contas de redes sociais são valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos. Uma estratégia que vem sendo aplicada por grandes corporações é a verificação em duas etapas. São exemplos de softwares e dispositivos para autenticação com segundo fator: Authy, Google Authenticator e Yubikey.

Com relação à demanda de cuidados no uso da tecnologia de verificação em duas etapas, assinale V para a afirmativa verdadeira e F para a falsa.

( ) Os dados usados na verificação da identidade devem ser atualizados frequentemente, em especial o número principal do telefone celular para recebimento de códigos de verificação e os cadastros alternativos, como e-mails e números de telefone adicionais.
( ) Em caso de extravio de dispositivo cadastrado como confiável é contraindicada a imediata exclusão do equipamento nos serviços em que estiver configurado, devendo ser reportado a perda dos mecanismos de autenticação ao portal administrador do sistema, aguardando a apuração para efetivar a exclusão do equipamento nos serviços.
( ) Em caso de perda da chave de segurança física ela deve ser revogada e o serviço onde ela é usada deve ser notificado imediatamente, e em caso de perda ou desconfiança de acesso não autorizado, devem ser gerados novamente os códigos de backup.


As afirmativas são, respectivamente,
Alternativas
Q2376558 Segurança da Informação
Com relação ao protocolo OAuth e segurança de código, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) A parte de “auth” da “OAuth” se refere a autorização, não a autenticação.

( ) Dentre as práticas recomendadas para criar um aplicativo OAuth, podem ser citadas: usar escopos mínimos, criptografar os tokens de acesso do usuário e proteger as credenciais do aplicativo.

( ) Dentre os riscos de segurança mais comuns associados às Application Programming Interfaces (APIs, ou Interfaces de Programação de Aplicação) listados no API Security Top 10 da Open Worldwide Application Security Project (OWASP) consta como vulnerabilidade a implementação incorreta de mecanismos de autenticação, que é responsável pela exposição do fluxo de negócios por comprometer o sistema de identificar dos equipamentos de origem do incidente de segurança.

As afirmativas são, respectivamente,
Alternativas
Q2359270 Segurança da Informação

No que se refere a mecanismos e técnicas de controle de acesso, julgue o seguinte item.


No contexto da segurança da informação, o controle de acesso restringe-se aos processos de autenticação. 

Alternativas
Q3702918 Segurança da Informação
Assim como o IP identifica um único equipamento por trás de um endereço único na rede, o usuário que está usando esse endereço precisa ser uma pessoa válida e autêntica na rede. Autenticação é a capacidade de garantir que alguém, ou alguma coisa, é de fato quem diz ser, dentro de um contexto definido.
Avalie as afirmações abaixo e indique a única correta. 
Alternativas
Q3688329 Segurança da Informação
Um fator essencial para o gerenciamento de usuários em ambientes institucionais está relacionado ao nível de segurança das senhas adotadas por eles. Considerando o uso do Linux-PAM no OpenSuSE 15.3 para exigir senhas com: no mínimo 8 caracteres de tamanho, no mínimo uma letra minúscula, no mínimo uma letra maiúscula e no mínimo um número, assinale a alternativa que apresenta os corretos parâmetros de configuração.
Alternativas
Q3674064 Segurança da Informação
A proteção de dados digitais está em voga, considerando-se a dependência da tecnologia para realizar uma série de atividades cotidianas. Para evitar o acesso indevido às suas contas digitais, uma atitude de segurança comumente recomendada é que o usuário: 
Alternativas
Q3668331 Segurança da Informação
Qual é o Princípio de Segurança da Informação que permite confirmar a identidade de usuários e a especificidade de recursos?
Alternativas
Q3663950 Segurança da Informação

Os princípios básicos de segurança da informação são disponibilidade, integridade, confidencialidade e autenticidade. Com relação a estes princípios, analise as assertivas e assinale a alternativa correta:


I. As ferramentas que garantem o princípio da autenticidade são a biometria, a assinatura digital e os certificados digitais.


II. A autenticidade garante também um subproduto, que é o não repúdio, que significa que o autor da informação pode recusar que ele é o verdadeiro autor.


III. A ferramenta que garante o princípio da confidencialidade é a criptografia.


IV. As ferramentas que garantem o princípio da autenticidade são a assinatura digital e o backup.:

Alternativas
Q3605956 Segurança da Informação
O que é autenticação de dois fatores (2FA)? 
Alternativas
Q3218347 Segurança da Informação
Protocolos de autenticação e autorização federados permitem que o usuário mantenha suas credenciais e a respectiva validação em um único local, porém acessando serviços diversos, incluindo aqueles fornecidos por instituições e/ou empresas diversas daquela que mantém seus dados de autenticação. Um exemplo desse tipo de protocolo é
Alternativas
Q2431091 Segurança da Informação

A Autenticação por Algo que Você Saiba é o método de autenticação mais utilizado na Internet e baseia-se no uso:

Alternativas
Q2426506 Segurança da Informação

Autenticidade é uma medida de segurança da informação que:

Alternativas
Q2324322 Segurança da Informação
O OAuth2 é um protocolo de autorização amplamente utilizado em seviços da web. Neste protocolo, a autorização é expressa na forma de uma concessão de autorização (authorization grant), que a aplicação cliente utiliza para solicitar o token de acesso.
São tipos de concessão de autorização definidos no OAuth2:
Alternativas
Q2322021 Segurança da Informação
Ana é um MEI (microempreendedor individual) e, com o crescimento de sua empresa, está buscando aumentar a segurança das informações do seu negócio. Ela fez uma busca por soluções de mercado e concluiu que fará uso das ferramentas de segurança do pacote Microsoft 365. Porém, a ferramenta de segurança deverá manter as informações confidenciais sem prejudicar seu acesso de qualquer local. Outro critério é que exista uma verificação de identidade para que haja liberação de acesso às informações, além de possuir bloqueio automático em caso de um breve período de inatividade.

Para atender aos critérios citados, Ana deve escolher a ferramenta:
Alternativas
Respostas
461: C
462: C
463: D
464: A
465: C
466: D
467: C
468: E
469: E
470: E
471: B
472: C
473: B
474: B
475: C
476: A
477: C
478: D
479: D
480: E