Questões de Segurança da Informação - Autenticação para Concurso

Q3320578

Ano: 2025 Banca: DAE de Bauru - SP Órgão: DAE-Bauru Prova: DAE de Bauru - SP - 2025 - DAE-Bauru - Operador de Rádio e Telefonia |

Q3320578 Segurança da Informação

Qual das alternativas abaixo descreve uma prática recomendada para proteger dados pessoais e minimizar riscos de ataques cibernéticos, como phishing e roubo de identidade?

A

Configurar senhas simples, utilizando apenas números, para facilitar o acesso rápido em dispositivos móveis.

B

Ignorar solicitações de segurança de sites e plataformas, pois geralmente são irrelevantes para o acesso à conta.

C

Desabilitar o antivírus e o firewall do dispositivo para garantir uma navegação mais rápida e sem restrições.

D

Utilizar autenticação de dois fatores (2FA) sempre que disponível, principalmente em contas que contêm informações sensíveis, como e-mail e bancos online.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3309678

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: AEB Prova: CESPE / CEBRASPE - 2025 - AEB - Tecnologista Júnior – Especialidade: Tecnologia da Informação |

Q3309678 Segurança da Informação

Um protocolo de autenticação que utiliza JSON Web Token (JWT) é o

A

LDAP.

B

SSO.

C

FIDO.

D

NTLM.

E

OPENID.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3307195

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: MPE-CE Prova: CESPE / CEBRASPE - 2025 - MPE-CE - Analista Ministerial - Especialidade: Ciências da Computação |

Q3307195 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.

A autenticação de dois fatores (MFA) utiliza apenas uma camada de segurança, que resulta da combinação de um fator de conhecimento com um fator de posse, como uma senha e um token físico.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3307194

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: MPE-CE Prova: CESPE / CEBRASPE - 2025 - MPE-CE - Analista Ministerial - Especialidade: Ciências da Computação |

Q3307194 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.

OAuth 2 é um protocolo que permite a autorização segura, sem revelar credenciais, enquanto JWT é um formato de token, que pode ser usado com OAuth 2 para transmitir informações de forma segura entre partes.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3303426

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Pesquisador – Área: Ciências Exatas e da Terra – Subárea: Rastreabilidade e Certificação Digital |

Q3303426 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir.

É recomendado habilitar a autenticação de usuários utilizando-se técnicas como o segundo fator para evitar acesso não autorizado a sistemas críticos com informações sensíveis.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3300448

Ano: 2025 Banca: IGEDUC Órgão: CRMV-BA Prova: IGEDUC - 2025 - CRMV-BA - Contador(a) |

Q3300448 Segurança da Informação

Considerando o gerenciamento eficaz e seguro das senhas corporativas, um administrador de segurança digital recomendou aos colaboradores da empresa que adotassem o uso de autenticação multifatorial (MFA). Essa recomendação foi feita porque a autenticação multifatorial:

A

Dispensa o uso de antivírus ou antispyware, já que a autenticação multifatorial bloqueia automaticamente ataques cibernéticos.

B

Garante acesso ilimitado e automático a todos os dispositivos conectados à rede empresarial.

C

Elimina totalmente a necessidade do uso de senhas, substituindo-as por biometria.

D

Exige pelo menos dois métodos independentes de autenticação, aumentando significativamente a segurança de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3290590

Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3290590 Segurança da Informação

Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira segura, sigilosa e eficiente. Para proteger a API RESTtful, a prática mais adequada é

A

utilizar apenas HTTPS para todas as requisições.

B

implementar autenticação básica (Basic Authentication) com nome de usuário e senha em texto claro.

C

ermitir acesso anônimo e monitorar acessos suspeitos manualmente.

D

tilizar tokens JWT (JSON Web Tokens) para autenticação.

E

armazenar senhas de usuários em cookies não criptografados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3290573

Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3290573 Segurança da Informação

Uma equipe de desenvolvimento utiliza o GitLab CUCD para automação de builds e deploys. Para otimizar o processo de integração continua (Cl), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no depioy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é

A

configurar uma API reversa para verificar e redirecionar as mensagens do webhook para um endpoint altemativo.

B

implementar SSL offloading no servidor para garantir que as mensagens webhook trafeguem com criptografia SSL.

C

configurar um balanceador de carga para distribuir as requisições do webhook entre múltiplos endpoints redundantes de validação.

D

criar um proxy reverso com logs detalhados para monitorar a comunicação e diagnosticar falhas no endpoint do webhook.

E

habilitar o recurso de verificação de assinatura (usando token) para checar a integridade das mensagens enviadas pelo webhook.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3290571

Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3290571 Segurança da Informação

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é

A

implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas.

B

redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.

C

configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções.

D

configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.

E

adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288849

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Técnico - Área: Gestão da Informação - Subárea: Tecnologia da Informação |

Q3288849 Segurança da Informação

No que se refere a gestão de acesso e gestão de usuário, julgue o item seguinte.

A oferta de direcionamento para a conta Google como alternativa de conexão no sistema para um usuário constitui um exemplo de implementação de autenticação de acesso em múltiplos fatores.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3287365

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Gestão da Informação Arquivística |

Q3287365 Segurança da Informação

Julgue o item seguinte, relativo a políticas de segurança da informação, proteção de dados, prevenção e detecção de incidentes, de informações armazenadas no arquivo e no sistema eletrônico.

A segurança da informação abrange ações destinadas a assegurar a fidedignidade, a integridade, a confidencialidade e a autenticidade da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3287166

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Engenharia de Infraestrutura e Tecnologia da Informação |

Q3287166 Segurança da Informação

Julgue o próximo item, relativo a segurança da informação.

Considere que, com o intuito de melhorar a gestão de segurança na autenticação dos usuários dos sistemas de uma empresa, foi solicitado a um colaborador que verificasse a funcionalidade de exigir-se um login - usuário e senha - para obter acesso a todas as contas da empresa, a partir de uma gestão de identidade única. Nesse cenário, a referida funcionalidade pode ser obtida com a implantação de MFA, que permite o gerenciamento de identidade com a utilização de uma única credencial de autenticação para acessar vários sistemas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3286983

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Provas: CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Engenharia de Dados | CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Engenharia de Infraestrutura e Tecnologia da Informação | CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Engenharia de Software | CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Gestão da Informação Arquivística | CESPE / CEBRASPE - 2025 - EMBRAPA - Analista – Área: Gestão da Informação – Subárea: Gestão da Informação Bibliográfica |

Q3286983 Segurança da Informação

Acerca de segurança da informação, sistemas de informação e serviços de TI, julgue o item que se segue.

A utilização de autenticação multifatorial (MFA) é uma prática recomendada para fortalecer a segurança dos sistemas de informação, pois combina múltiplos métodos de verificação para garantir a identidade do usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3286421

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Analista - Área: Ciências Exatas e da Terra - Subárea: Sistemas de Informação |

Q3286421 Segurança da Informação

Julgue o seguinte item, referente a práticas de segurança de software contra ameaças cibernéticas e vulnerabilidades.

A implementação de autenticação multifator (MFA) reduz significativamente o risco de acesso não autorizado ao sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285560

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285560 Segurança da Informação

O IEEE 802.1X é um padrão para controle de acesso à rede que fornece um mecanismo de autenticação para dispositivos que desejam conectar-se a uma LAN ou WLAN. Dentre os componentes desse padrão, há um que atua como um intermediário entre o requerente do acesso e o servidor de autenticação. Ele funciona solicitando informações de identidade do dispositivo, verificando essas informações com o servidor de autenticação e retransmitindo uma resposta ao requerente.
Esse componente é o

A

autenticador

B

controlador

C

defensor

D

procurador

E

repassador

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285510

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Desenvolvimento |

Q3285510 Segurança da Informação

Ao expandir sua plataforma de serviços on-line, uma empresa do ramo financeiro precisa garantir que apenas usuários autorizados acessem informações sensíveis. Para isso, a equipe de segurança está implementando um modelo baseado nos princípios de Autenticação, Autorização e Auditoria (AAA).
Na implementação desse modelo, qual dos seguintes processos é responsável por verificar a identidade de um usuário antes de conceder acesso ao sistema?

A

Auditoria

B

Autenticação

C

Autorização

D

Criptografia

E

Segregação de funções

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3260262

Ano: 2025 Banca: FAU Órgão: Prefeitura de Porto Amazonas - PR Prova: FAU - 2025 - Prefeitura de Porto Amazonas - PR - Técnico em Instalação e Manutenção de Equipamentos de Informática |

Q3260262 Segurança da Informação

O que é autenticação multifator (MFA)?

A

Um método de autenticação que exige apenas uma senha.

B

Um processo de validação que requer dois ou mais fatores de autenticação para acessar um sistema.

C

Um tipo de firewall avançado.

D

Um sistema de criptografia de dados.

E

Uma tecnologia usada para acelerar conexões de rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3260260

Ano: 2025 Banca: FAU Órgão: Prefeitura de Porto Amazonas - PR Prova: FAU - 2025 - Prefeitura de Porto Amazonas - PR - Técnico em Instalação e Manutenção de Equipamentos de Informática |

Q3260260 Segurança da Informação

Qual dos seguintes métodos NÃO é um fator de autenticação em MFA?

A

Algo que você sabe (senha, PIN).

B

Algo que você tem (token, smartcard).

C

Algo que você é (impressão digital, reconhecimento facial).

D

Algo que você vê (imagem de fundo do sistema).

E

Algo que você faz (padrão de digitação).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3258145

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRT - 10ª REGIÃO (DF e TO) Prova: CESPE / CEBRASPE - 2025 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3258145 Segurança da Informação

Em relação a APIs, serviços de autenticação, webhook, PostgreSQL e microsserviços, julgue o item a seguir.
O single sign-on do tipo adaptável gera um token físico, como um pendrive ou cartão magnético, para garantir a relação de confiança digital.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3257514

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: BDMG Prova: CESPE / CEBRASPE - 2025 - BDMG - Analista de Desenvolvimento - Sistemas, Arquitetura e Solução de Dados |

Q3257514 Segurança da Informação

Acerca de API, julgue o item que se segue.

A autenticação do portador na API REST é feita pelo servidor por meio da verificação do token enviado pelo cliente no cabeçalho da solicitação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 376 questões