Questões de Concurso Sobre segurança da informação

Foram encontradas 14.678 questões

Q3409320 Segurança da Informação
A respeito de OpenId Connect, julgue o item subsequente.  
OpenID Connect é um protocolo em que provedores de identidade são capazes de lidar com os processos de autenticação de forma segura, sendo possível verificar as identidades dos usuários de aplicativos que o utilizam. 
Alternativas
Q3409319 Segurança da Informação
A respeito de OpenId Connect, julgue o item subsequente.  
Uma das vulnerabilidades do OpenID Connect é o uso de tokens não assinados para transportar atributos pessoais do usuário final.
Alternativas
Q3409317 Segurança da Informação
Acerca de MFA (multi-factor authentication), julgue o item que se segue.  
Uma técnica de verificação de MFA pode ser implementada por meio do envio de um código único de verificação para o endereço de e-mail registrado no sistema ou na aplicação em questão. 
Alternativas
Q3409316 Segurança da Informação
Julgue o próximo item, a respeito de princípios de segurança da informação e de criptografia.
Segundo o princípio da integridade, uma informação deve sempre estar disponível no momento em que se necessite dela. 
Alternativas
Q3409315 Segurança da Informação
Julgue o próximo item, a respeito de princípios de segurança da informação e de criptografia.
A confidencialidade tem como princípio o uso de técnica criptográfica que garanta que o conteúdo da informação não seja compreensível para quem não esteja autorizado a acessá-la.
Alternativas
Q3409314 Segurança da Informação
Julgue o próximo item, a respeito de princípios de segurança da informação e de criptografia.
Por padrão, em criptografia assimétrica, a chave pública é utilizada para cifrar uma mensagem sempre que se deseja preservar a integridade da informação.
Alternativas
Q3409313 Segurança da Informação
Julgue o próximo item, a respeito de princípios de segurança da informação e de criptografia.
Uma cifra de fluxo é um tipo de criptografia simétrica por meio da qual o texto simples pode ser criptografado bit a bit ou byte a byte
Alternativas
Q3409312 Segurança da Informação
Em relação à segurança da informação em organizações, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2022.
A política de segurança da informação deve ser definida pela organização, aprovada pela gerência, publicada, comunicada e reconhecida pelo pessoal relevante e pelas partes interessadas relevantes, bem como deve ser revisada em intervalos planejados e na hipótese de ocorrência de mudanças significativas.
Alternativas
Q3409311 Segurança da Informação
Em relação à segurança da informação em organizações, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2022.
A segurança da informação deve ser apoiada por políticas específicas para cada tópico, de acordo com a necessidade da organização, além de ser necessária a implementação de controles de segurança da informação. 
Alternativas
Q3409212 Segurança da Informação

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
Cabe ao Instituto Nacional de Tecnologia da Informação, autoridade certificadora raiz da ICP-Brasil, a emissão de certificados digitais dos chefes de cada um dos três Poderes da República.

Alternativas
Q3409211 Segurança da Informação

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
Segundo a legislação brasileira, as assinaturas eletrônicas avançada e qualificada podem ser consideradas tipos de assinaturas digitais.
Alternativas
Q3409210 Segurança da Informação

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
A cifragem de um documento com criptografia assimétrica consiste no uso de uma única chave, tanto para cifrar quanto para decifrar o documento.

Alternativas
Q3408200 Segurança da Informação
Com a adoção da certificação digital na esfera governamental e comercial, o uso da certificação possibilita a diminuição dos documentos tradicionais, uma vez que a maioria deles nasce em ambiente digital e, por falta da certificação, acaba ganhando o papel como suporte. Nesse sentido, serão necessárias aplicações de estratégias de preservação digital, a fim de manutenção desses documentos por longos períodos nos arquivos das organizações, em virtude dos seus prazos de guarda. [...] Para tanto, essas transações digitais necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas.
(DORNELES, S. L.; CORRÊA, R. F. Gestão de documentos digitais em aplicações de certificação digital. Informação Arquivística, Rio de Janeiro, v. 2, p. 3- -31, 2013.)

Nesse contexto, analise as afirmativas a seguir.

I. O certificado digital pode ser utilizado por diferentes tipos de usuários, incluindo pessoas físicas, dispositivos de hardware e processos de software, possibilitando uma ampla gama de aplicações na autenticação e segurança digital.

II. A criptografia assimétrica utiliza a mesma chave para a cifragem e a decifragem das informações, o que torna o processo mais eficiente e menos suscetível a ataques, garantindo sigilo nas transmissões de dados sem a necessidade de uma chave pública e uma chave privada distintas.

III. O certificado digital estabelece uma ligação entre a chave pública de uma entidade e um ou mais atributos relacionados a ela, garantindo que a chave pública pertença à entidade correspondente.

IV. O certificado digital garante não apenas a autenticidade da chave pública, mas também a confidencialidade das informações trocadas entre a entidade e terceiros.


Está correto o que se afirma apenas em
Alternativas
Q3407718 Segurança da Informação
Qual das opções a seguir é uma ameaça comum à segurança da informação?
Alternativas
Q3407655 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Em um ataque CSRF, o navegador de um usuário autenticado pode ser induzido a realizar ações maliciosas no sistema do usuário sem o conhecimento deste. 
Alternativas
Q3407654 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
O objetivo principal dos testes de invasão é simular falhas de desempenho de servidores, avaliando a carga sob estresse para fins de escalabilidade. 
Alternativas
Q3407653 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Aplicações web que não implementam corretamente mecanismos de controle de sessão, como expiração de tokens e invalidação de sessões inativas, tornam-se vulneráveis a sequestro de sessão (session hijacking), mesmo que utilizem HTTPS.
Alternativas
Q3407652 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A alteração das informações de usuário por atacantes durante o processo de autenticação no XYZ Digital representa uma violação do princípio de confidencialidade.
Alternativas
Q3407651 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A implementação de OpenID Connect no XYZ Digital permite a autenticação federada, na qual um provedor de identidade confiável autentica o usuário em nome do sistema.
Alternativas
Q3407650 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA.
Alternativas
Respostas
2801: C
2802: E
2803: C
2804: E
2805: C
2806: E
2807: C
2808: C
2809: C
2810: E
2811: C
2812: E
2813: B
2814: B
2815: C
2816: E
2817: C
2818: E
2819: C
2820: C