Questões de Concurso Sobre segurança da informação
Foram encontradas 14.678 questões
NOVO, ). P. C. Softwares de Segurança da Informação. Apostila rede e-tec Brasil. 2010. 116p. Disponível em: http://proedu.rnp.br/handle/123456789/436
( ) O SSL opera abaixo da camada de aplicação para prover segurança diretamente aos protocolos da camada de transporte.
( ) O SSL pode ser usado para proteger comunicações entre servidores web e navegadores.
( ) O SSL faz uso do algoritmo de hashing MD5 para todas as suas operações de verificação.
( ) O handshake SSL inicializa a troca de chaves entre cliente e servidor.
( ) O SSL é incapaz de fornecer autenticação de dois lados.
I - O phishing é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês, pescar ) com uma isca atraente para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O phishing funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns hackers chegam ao ponto de criar perfis falsos nas redes sociais e investem tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de phishing é um e-mail fraudulento criado para induzi-lo a revelar informações provisórias ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.
Estão CORRETAS:
( ) A chave de segurança física (ou token físico), também chamada chave U2F, FIDO ou FIDO2, é atualmente a opção mais segura de verificação em duas etapas.
( ) Por praticidade, recomenda-se reusar senhas, ou seja, usar a mesma senha em diversas contas, pois basta o usuário memorizar a senha de uma conta para conseguir acessar as demais.
( ) É recomendado salvar senhas das contas mais utilizadas em navegadores web, como as de acesso bancário, e-mail ou ID de sistemas, para facilitar o login automático nessas contas.
( ) Ao notar que uma conta foi indevidamente acessada, recomenda-se acessá-la diretamente, sem clicar em links, alterar a senha e ativar imediatamente a verificação em duas etapas.
Assinale a sequência correta.
No contexto do SAML 2.0, assinale a alternativa que indica o elemento que é emitido de um provedor de serviços para um provedor de identidade quando um principal (ou uma entidade agindo em seu nome) deseja obter uma asserção contendo uma declaração de autenticação (authentication statement).
Considere que samlp é o prefixo que denota o namespace do SAML.
Uma possível prática em políticas de senhas é requerer o uso de passphrases (frases-passe) no lugar de senhas convencionais.
Assinale a alternativa que descreve corretamente uma vantagem dessa prática em relação às senhas convencionais.