Questões de Concurso
Sobre autenticação em segurança da informação
Foram encontradas 687 questões
Em uma agência governamental, o setor de TI implementou medidas adicionais de autenticação para acessar sistemas críticos. Entre essas medidas, foi adotado um dispositivo ou aplicativo que gera códigos temporários, usados em conjunto com a senha do usuário para permitir o acesso seguro aos sistemas. Considerando os métodos de autorização para acesso, qual é a solução utilizada nesse caso?
No contexto da segurança da informação, os sistemas computacionais de um órgão público utilizam diferentes mecanismos para verificar a identidade dos usuários antes de conceder acesso a recursos protegidos. Uma analista foi designada para elaborar uma política de autenticação que estabeleça o uso de múltiplos fatores de verificação. Sobre os mecanismos de autenticação e controle de acesso, analise as afirmativas a seguir:
I. A autenticação por biometria é classificada como fator “algo que você é”, pois utiliza características físicas ou comportamentais únicas do indivíduo, como impressão digital, íris ou reconhecimento facial.
II. Um token de hardware, como um dispositivo OTP (One-Time Password), é classificado como fator “algo que você tem”, pois gera códigos temporários vinculados a um dispositivo físico de posse do usuário.
III. Uma senha considerada forte é aquela composta exclusivamente por letras maiúsculas e minúsculas, sem necessidade de inclusão de números ou caracteres especiais, desde que contenha, no mínimo, oito caracteres.
IV. O uso combinado de dois ou mais fatores de autenticação distintos é denominado autenticação multifator (MFA) e aumenta significativamente a segurança do controle de acesso em comparação ao uso de fator único.
Estão CORRETAS:
Assinale a alternativa correta no que diz respeito aos mecanismos de autenticação e às práticas de segurança cibernética.
1. O uso de autenticação por certificado digital é considerado menos seguro do que a auten ticação por senha simples, pois envolve maior complexidade técnica.
2. A autenticação multifator (MFa) combina dois ou mais fatores distintos: algo que o usuário sabe (senha), algo que possui (token) e algo que é (biometria).
3. O princípio do menor privilégio (least privi lege) determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.
4. Senhas complexas com combinação de letras maiúsculas, minúsculas, números e caracteres especiais são mais resistentes a ataques de dicionário do que senhas simples.
Assinale a alternativa que indica todas as afirmativas corretas.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
O protocolo OAuth 2.0 é utilizado para a autenticação de usuários, enquanto o OpenID Connect é utilizado para a autorização de acesso a recursos.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A autenticação multifator (MFA) exige o uso de, no mínimo, dois mecanismos de autenticação pertencentes a fatores distintos.
No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.
A autenticação baseada em certificados digitais no padrão X.509 utiliza criptografia de chave pública, em que o usuário comprova a posse da chave privada correspondente ao certificado durante o processo de autenticação, e o servidor é capaz de validar a assinatura utilizando a chave pública contida no certificado.
Diante do exposto, assinale a alternativa que representa uma prática adequada nesse contexto.