Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 687 questões

Q3916975 Segurança da Informação

No que se refere aos pilares da segurança da informação, um tem por objetivo assegurar que a informação deva estar correta, ser verdadeira e não estar corrompida, enquanto outro visa a garantir que um usuário é de fato quem alega ser. Paralelamente, códigos maliciosos, conhecidos como malware, são usados como intermediários para prática de golpes, realização de ataques e envio de spam. Dentre eles, um programa é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. Nesse contexto, os dois pilares e o nome pelo qual é conhecido o malware descrito são, respectivamente:

Alternativas
Q3916406 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3914227 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação.
Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3910052 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas
Q3906590 Segurança da Informação

Acerca de modelos de controle de acesso e das arquiteturas de segurança RBAC (Role-Based Access Control) e Zero Trust, julgue o próximo item.  


O modelo RBAC não é eficaz para a implementação do princípio do menor privilégio, pois suas funções tendem a conceder permissões amplas e não limitam o acesso somente ao necessário para tarefas específicas, o que compromete a segurança em ambientes de computação em nuvem.  

Alternativas
Q3906579 Segurança da Informação

A respeito de controles e testes de segurança para aplicações web, múltiplos fatores de autenticação e soluções para segurança da informação, julgue o item subsequente. 


Em um sistema corporativo, a exigência de senha e de código gerado por aplicativo autenticador atende aos requisitos de múltiplos fatores de autenticação, pois combina um fator de conhecimento e um fator de posse.

Alternativas
Q3906574 Segurança da Informação

Acerca de gestão de identidade e de acesso, privacidade, segurança por padrão e malware, julgue o item a seguir.  


Em uma arquitetura corporativa que adota SSO via SAML 2.0, o authorization server do fluxo OAuth2 atua como identity provider responsável pela emissão das assertions SAML utilizadas no processo de autenticação entre o usuário e o service provider.  

Alternativas
Q3901666 Segurança da Informação
Considere que o Centro Educacional de Manaus implantou um novo sistema de controle de acesso ao laboratório de informática e aos serviços de rede. O analista de sistemas responsável foi incumbido de definir os métodos de autenticação adequados para garantir segurança e praticidade aos usuários (professores, alunos e equipe administrativa). Durante os testes, observou-se que:

• Professores acessam remotamente o sistema acadêmico via portal web;
• Alunos utilizam login local nos computadores do laboratório;
• O servidor central exige autenticação mútua entre cliente e servidor durante a troca de informações sensíveis; e
• O diretor e os coordenadores utilizam dispositivos móveis com autenticação por reconhecimento facial.

Em relação a esse cenário hipotético, assinale, a seguir, o método de autenticação que está corretamente associado à tecnologia utilizada.
Alternativas
Q3894223 Segurança da Informação
Durante uma auditoria de conformidade em um órgão municipal, o auditor de controle interno precisa identificar registros de falhas de logon ocorridas recentemente em uma estação de trabalho com Windows 10 ou Windows 11, a fim de verificar possíveis tentativas de acesso não autorizado. A consulta deve ser realizada por meio do PowerShell e retornar exclusivamente os eventos de falha de logon registrados no log de segurança, sem incluir outros tipos de evento. Considerando o contexto, qual comando atende corretamente a esse objetivo?
Alternativas
Q3886872 Segurança da Informação

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.


Como consequência de exploração de falhas de SQL Injection em aplicações vulneráveis, tem-se situações que resultam em bypass de autenticação e execução remota de comandos.

Alternativas
Q3886871 Segurança da Informação

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.


A referência insegura a objetos (insecure direct object reference) ocorre quando uma aplicação expõe um identificador de objeto interno, mas valida se o usuário autenticado estiver autorizado a acessá-lo.

Alternativas
Q3886870 Segurança da Informação

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.


O Oauth 2.0 baseia-se em tokens de acesso e depende do TLS para garantir segurança no transporte de dados.

Alternativas
Q3886869 Segurança da Informação

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.


A utilização do JWT e de um processo de comunicação implica a autenticação e a autorização dentro de qualquer sessão.

Alternativas
Q3885899 Segurança da Informação

Considere o seguinte cenário: durante uma auditoria interna, Pedro identificou que diversos e-mails enviados aos colaboradores utilizavam o nome do gerente como remetente, embora o gerente não tivesse autorizado nenhuma dessas mensagens.


Considerando as consequências decorrentes da violação da autenticidade das informações identificada por Pedro, analise as assertivas e assinale a alternativa correta:


I – A falsificação do remetente pode induzir colaboradores a seguir orientações incorretas, comprometendo processos internos e gerando falhas operacionais.


II – A perda de confiança nas comunicações internas pode impactar negativamente o fluxo de trabalho, dificultando a identificação de mensagens realmente legítimas.


III – A violação da autenticidade pode abrir margem para ataques adicionais, como fraude interna ou execução de ações não autorizadas em nome de gestores.


IV – A circulação de informações falsas pode provocar retrabalho, atrasos e necessidade de revisão dos procedimentos afetados, elevando os custos operacionais.


Alternativas
Q3883237 Segurança da Informação
Uma equipe de TI está configurando o Active Directory (AD) para controlar o acesso a um sistema legislativo interno com os seguintes requisitos:

• Somente membros do grupo “Comissoes_TI” podem acessar o sistema;
• Os servidores de aplicação consultam o AD via LDAP sobre TLS (LDAPS) na porta 636;
• O controle de acesso deve ser feito por Group-Based Access Control (GBAC), utilizando tokens Kerberos para autenticação;
• Um usuário reporta que, apesar de estar no grupo correto, não consegue acessar o sistema; o log do servidor mostra falha no atributo memberOf durante o processo de autorização.

Após uma análise cuidadosa, a equipe verifica que:
• O usuário realmente pertence ao grupo “Comissoes_TI”;
• As consultas LDAP são recebidas corretamente no Controlador de Domínio;
• O sistema realiza bind válido usando autenticação Kerberos; e
• A política de domínio está configurada para token group enumeration padrão.


Considerando o cenário, assinale a opção que apresenta a causa mais provável da falha de autorização e a ação correta para resolver o problema.
Alternativas
Q3881003 Segurança da Informação
Qual das ações abaixo representa uma boa prática recomendada para aumentar a segurança das contas de usuário?
Alternativas
Q3880415 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.
Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Ano: 2026 Banca: FGV Órgão: AL-RO Provas: FGV - 2026 - AL-RO - Analista Legislativo (Administração) | FGV - 2026 - AL-RO - Analista Legislativo (Arquitetura) | FGV - 2026 - AL-RO - Analista Legislativo (Contabilidade) | FGV - 2026 - AL-RO - Analista Legislativo (Arquivologia) | FGV - 2026 - AL-RO - Analista Legislativo (Psicologia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Civil) | FGV - 2026 - AL-RO - Analista Legislativo (Assistência Social) | FGV - 2026 - AL-RO - Analista Legislativo (Biblioteconomia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Segurança do Trabalho) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Computação) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Elétrica) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação) | FGV - 2026 - AL-RO - Analista Legislativo (Comunicação Social - Publicidade e Propaganda) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Mecânica) | FGV - 2026 - AL-RO - Analista Legislativo (Estatística) | FGV - 2026 - AL-RO - Analista Legislativo (Matemática) | FGV - 2026 - AL-RO - Analista Legislativo (Taquigrafia) | FGV - 2026 - AL-RO - Analista Legislativo (Pedagogia) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Análise e Desenvolvimento de Sistemas) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Banco de Dados) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Infraestrutura de Redes e Comunicação) |
Q3880038 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.

Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Q3879071 Segurança da Informação
Assinale a alternativa que apresenta corretamente uma prática essencial de segurança digital. 
Alternativas
Q3878210 Segurança da Informação
No âmbito da segurança digital, considerando noções relacionadas à proteção da informação, ao uso de criptografia, aos mecanismos de autenticação e às boas práticas para criação de senhas e proteção de dados, assinale a alternativa correta: 
Alternativas
Respostas
101: B
102: D
103: C
104: C
105: E
106: C
107: E
108: C
109: C
110: C
111: E
112: C
113: E
114: D
115: B
116: E
117: C
118: C
119: B
120: D