Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
No contexto do SAML 2.0, assinale a alternativa que indica o elemento que é emitido de um provedor de serviços para um provedor de identidade quando um principal (ou uma entidade agindo em seu nome) deseja obter uma asserção contendo uma declaração de autenticação (authentication statement).
Considere que samlp é o prefixo que denota o namespace do SAML.
Uma possível prática em políticas de senhas é requerer o uso de passphrases (frases-passe) no lugar de senhas convencionais.
Assinale a alternativa que descreve corretamente uma vantagem dessa prática em relação às senhas convencionais.
(_) Quanto mais atualizado o navegador de internet utilizado, maior será a probabilidade de vulnerabilidades no software, expondo o usuário a ataques na internet.
(_) Os downloads na internet devem ser feitos apenas de fontes seguras, sendo eles um caminho fácil para a entrada de vírus na máquina.
(_) Não é recomendado o uso de softwares piratas no computador.
I.Gestão transparente da informação, propiciando amplo acesso a ela e sua divulgação.
II.Proteção da informação, garantindo-se sua disponibilidade, autenticidade e integridade.
III.Proteção da informação sigilosa e da informação pessoal, observada a sua disponibilidade, autenticidade, integridade e eventual restrição de acesso.
Disponível em: <https://www.planalto.gov.br/ccivil_ 03/_ato2011-2014/2011/lei/l12527.htm (Lei nº12.5 27/2011)>
Está correto o que ser afirma em:
(__)A criptografia de dados é totalmente dependente de chaves, tendo normalmente uma chave privada e uma chave pública.
__)Na criptografia assimétrica, somente a chave pública é distribuída, não sendo necessário manter sua confidencialidade.
(__)Na criptografia simétrica, todas as chaves são distribuídas publicamente, não sendo necessário manter sua confidencialidade.
Assinale a alternativa que apresenta a sequência correta: