Questões de Concurso
Sobre autenticação em segurança da informação
Foram encontradas 687 questões
Autenticação multifatorial (MFA) consiste em um método de autenticação no qual os usuários devem fornecer dois ou mais campos de informação, como, por exemplo, usuário e senha.
Logo, Tomé habilitou em HServer o esquema de autenticação HTTP:
I. JWT é um padrão definido mais recentemente que o SAML, sendo mais usado para API RESTful.
II. Os tokens usados no padrão SAML e JWT utilizam o formato JSON.
III. O auth2 é um protocolo de autorização que define como tokens serão transferidos, enquanto JWT apenas define o formato de um token.
Está correto o que se afirma em
Quanto à segurança em nuvem e à segurança em IoT, julgue o item subsecutivo.
A falta de padrões para autenticação e criptografia,
combinada à capacidade dos sensores e dispositivos IoT de
detectar, coletar e transmitir dados pela Internet representam
riscos à privacidade dos indivíduos.
Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso.
Para mitigar um ataque dessa natureza, é correto
Para garantir maior proteção no acesso à conta, DEVE-SE:
Em relação ao software de autenticação RADIUS, analise as afirmativas a seguir:
I. Utiliza criptografia em todo o corpo do pacote de solicitação de acesso, do cliente para o servidor;
II. As portas usadas para autenticação são 1645/ tcp e 1812/tcp;
III. Oferece também o serviço de autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.
Está(ao) correta(s) a(s) afirmativa(s):
O mecanismo de reforço implementado nessa intranet para confirmar a identidade do usuário contra acessos indevidos é a autenticação:
I. Impressão digital. II. Geometria da mão. III. Smart Cards.
Está(ão) CORRETO(S):
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
A respeito de autenticação de dois fatores e OWASP Top 10, julgue o item a seguir.
A inadequada configuração de segurança, um dos riscos da
OWASP Top 10, pode ocorrer em qualquer nível de serviço
de uma aplicação; em razão disso, o uso de scanners e testes
automatizados é ineficaz na tarefa de detectar falhas de
configuração.
A respeito de autenticação de dois fatores e OWASP Top 10, julgue o item a seguir.
Códigos de verificação de um sistema de autenticação de
dois fatores podem ser enviados por email ou gerados por
um aplicativo autenticador instalado no dispositivo móvel do
usuário.