Questões de Segurança da Informação - Autenticação para Concurso

Q3196752

Ano: 2025 Banca: SELECON Órgão: Prefeitura de Sinop - MT Prova: SELECON - 2025 - Prefeitura de Sinop - MT - Analista de Sistema |

Q3196752 Segurança da Informação

Uma empresa está adquirindo um sistema de segurança biométrica, que identifica uma característica humana que se mantém ao longo do tempo, mesmo a pessoa envelhecendo, que usa parâmetros de análise de cor, examina uma parte do corpo humano formada por uma membrana sensível à luz, mas prescinde de um grande investimento, pois é caro de se implantar. Esse sistema de biometria é o de exame da:

A

digital

B

face

C

íris

D

voz

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3192848

Ano: 2025 Banca: ADM&TEC Órgão: CIMPAJEÚ - PE Prova: ADM&TEC - 2025 - CIMPAJEÚ - PE - Técnico Auxiliar de Regulação Médica - TARM |

Q3192848 Segurança da Informação

Considerando as boas práticas de segurança da informação, assinale a alternativa que apresenta uma ação para evitar acessos não autorizados aos sistemas.

A

Habilitar a autenticação em duas etapas no sistema e no navegador utilizado.

B

Configurar permissões de acesso no navegador para liberar cookies de terceiros.

C

Permitir o salvamento automático de senhas no navegador.

D

Acessar os sistemas utilizando redes públicas que ampliam a conectividade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3189189

Ano: 2025 Banca: OBJETIVA Órgão: Prefeitura de Gramado - RS Prova: OBJETIVA - 2025 - Prefeitura de Gramado - RS - Agente de Combate às Endemias |

Q3189189 Segurança da Informação

No que se refere à segurança de documentos e dados, qual é a importância da autenticação de dois fatores?

A

Aumenta a segurança das contas online, exigindo uma segunda forma de verificação.

B

Elimina completamente a necessidade de senhas, permitindo o acesso automático a todas as contas.

C

Acelera o processo de login, permitindo que os usuários acessem contas mais rapidamente sem etapas adicionais.

D

Garante que os usuários nunca perderão o acesso às suas contas, independentemente das circunstâncias.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3187420

Ano: 2025 Banca: UFCG Órgão: UFCG Prova: UFCG - 2025 - UFCG - Técnico de Tecnologia da Informação |

Q3187420 Segurança da Informação

A seguir, são apresentadas algumas afirmações sobre a gestão das chaves de acesso no Google Chrome em sua Versão 127.0.6533.100 (Versão oficial) 64 bits.

I - As chaves de acesso consistem em pares de chaves criptográficas, onde uma chave é compartilhada com o site e a outra é privada e armazenada no dispositivo do usuário.
II - Diferentemente das senhas, as chaves de acesso são armazenadas diretamente no servidor do site para facilitar o acesso em múltiplos dispositivos.
III - As chaves de acesso são suficientemente fortes para nunca serem adivinhadas ou reutilizadas, o que as torna protegidas contra tentativas de hackers.
IV - O Windows 7 permite nativamente utilizar chaves de acesso.

Sobre as informações apresentadas, estão CORRETOS os itens:

A

II e IV, apenas.

B

I e II, apenas.

C

I, III e IV, apenas.

D

I, II, III e IV.

E

I e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3187358

Ano: 2025 Banca: Instituto Consulplan Órgão: TJ-RO Prova: Instituto Consulplan - 2025 - TJ-RO - Analista Judiciário - Analista de Sistemas |

Q3187358 Segurança da Informação

O OAuth 2.0 é um protocolo de autorização que foi projetado para conceder um acesso a um conjunto de recursos. No desenvolvimento de sistemas esse recurso é muito útil, pois permite que um usuário faça login em uma aplicação sem a necessidade de compartilhar sua senha diretamente com o serviço. Utilizando esse protocolo o usuário autoriza a aplicação a acessar seus dados, através de um token de acesso gerado durante o processo de autorização, facilitando a integração com serviços de terceiros sem comprometer a segurança dos dados do usuário. Sobre o OAuth 2.0, assinale a afirmativa correta.

A

O valor do tipo de concessão do código do dispositivo é urn:ietf:params:oauth:grant-type:device_code.

B

Clientes especiais são aplicativos que conseguem se autenticar com segurança no servidor de autorização.

C

MTLS é uma extensão do fluxo do código de autorização para evitar ataques de CSRF e injeção de código de autorização.

D

A extensão Token Reverse define um mecanismo para clientes indicarem ao servidor de autorização que um token de acesso não é mais necessário.

E

Os JWTs podem ser usados como tokens de portador do OAuth 2.0 para codificar algumas partes relevantes de um token de acesso desde que não seja no próprio token de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3174211

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174211 Segurança da Informação

Uma empresa de tecnologia implantou uma forma de verificar e autenticar digitalmente seus usuários, que consiste na transferência de um valor símbólico, emmoeda local, de um usuário para a empresa. Essa transferência é um item obrigatório e pré-definido pelo remetente do documento a ser assinado. A plataforma da empresa vai realizar uma conferência a partir dos dados pessoais de identificação do usuário (tais como CPF), informados pelo remetente e confirmados pelo próprio usuário, comparando os dados informados na plataforma e os cadastrados no Banco Central junto à instituição financeira utilizada. Esse método de autenticação digital é o conhecido como:

A

face

B

hash

C

nome

D

pix

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172916

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3172916 Segurança da Informação

Com base no funcionamento do OAuth 2.0 para obter autorização de acesso, assinale a alternativa correta.

A

O OAuth 2.0 exige que o usuário forneça login e senha diretamente à aplicação para acessar recursos em um servidor

B

O OAuth 2.0 é um protocolo que permite a autorização de acesso a recursos em um servidor sem necessidade de autenticação externa

C

No OAuth 2.0, um servidor externo à aplicação é responsável por autenticar o usuário e obter permissão para liberar os dados para a aplicação

D

O OAuth 2.0 utiliza apenas dois papéis principais no processo de autorização e autenticação, conforme definido pela RFC 6749

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172915

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3172915 Segurança da Informação

Com relação à autenticação de usuário, assinale a alternativa que apresenta corretamente o conceito de Single Sign On (SSO).

A

O SSO determina que os usuários façam login várias vezes para acessar diferentes aplicações durante uma única sessão

B

O SSO melhora a experiência do usuário ao exigir um conjunto de credenciais diferentes para cada aplicação acessada durante a sessão

C

O SSO permite que os usuários façam login uma vez, usando um único conjunto de credenciais, e acessem múltiplas aplicações durante a mesma sessão, facilitando a autenticação e melhorando a segurança

D

O SSO é utilizado apenas em sites voltados para o cliente, como bancos e comércio eletrônico, e não pode ser aplicado em ambientes corporativos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172627

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172627 Segurança da Informação

SSH-auth, ou autenticação por chave SSH, é um método poderoso e seguro para se conectar a servidores remotos. Assinale a alternativa que apresenta qual é a sequência correta de mensagens trocadas durante a autenticação do cliente no SSH.

A

O cliente envia uma mensagem de requisição com os dados necessários, o servidor responde com uma mensagem de sucesso ou erro, e o processo pode ser repetido

B

O servidor envia uma mensagem de requisição, o cliente responde com os dados necessários e, em seguida, o servidor confirma ou nega a autenticação

C

O cliente envia uma mensagem de sucesso ao servidor, que então valida o cliente e responde com uma mensagem de erro, se necessário

D

O servidor inicia o processo de autenticação enviando uma mensagem de erro, e o cliente responde com a confirmação de autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3171868

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3171868 Segurança da Informação

Um Analista necessita fornecer autenticação e autorização para usuários que se conectam ao RDS - Remote Desktop Services a partir de redes extemas, ou seja, permitir acesso remoto a desktops e aplicativos através da internet. A função utilizada para isso é o Remote Desktop

A

Licensing (RD Licensing).

B

Web Access (RD Web Access).

C

Gateway (RD Gateway).

D

Connection Broker (RD Connection Broker )

E

Session Host (RD Session Host)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170499

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170499 Segurança da Informação

O parâmetro scope no OAuth 2.0 é usado para especificar

A

o método de autenticação do cliente.

B

o tipo de token de acesso a ser emitido.

C

os recursos e permissões que o cliente deseja acessar.

D

o servidor de autorização a ser utilizado.

E

o tempo de vida do token de acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170484

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170484 Segurança da Informação

Muitas organizações implementam sistemas de autenticação remota que utilizam criptografia simétrica e assimétrica para proteger o tráfego de dados entre os servidores e usuários. O tráfego pode ser criptografado com AES, enquanto a autenticidade dos usuários é verificada usando algoritmos de criptografia assimétrica em certificados digitais. Para autenticação de usuários, são utilizados algoritmos como

A

S/MIME ou ChaCha256.

B

AES-CERT ou AES-GCM.

C

SHA-256 ou SHA-512.

D

SSL ou TLS.

E

RSA ou ECDSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170482

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q3170482 Segurança da Informação

Durante uma auditoria de segurança, foi identificado que um dispositivo não autorizado conseguiu acessar a rede. O Técnico de rede suspeita que houve uma falha no processo de autenticação IEEE 802 1X, que pode ter sido causada por

A

falta de um firewall na rede.

B

configuração incorreta do servidor RADIUS.

C

uso de um switch não gerenciável.

D

falta de criptografia WPAZ.

E

configuração de VLANS inadequada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3169913

Ano: 2024 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2024 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Área Administrativa |

Q3169913 Segurança da Informação

O sistema de autenticação de dois fatores — 2FA tem o objetivo principal de

A

simplificar o processo de login.

B

reduzir os custos com segurança da informação.

C

eliminar a necessidade de senhas.

D

aumentar a velocidade de acesso ao sistema.

E

fortalecer a segurança e evitar acessos não autorizados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3167284

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3167284 Segurança da Informação

Julgue o próximo item, relativo aos serviços de autenticação Keycloak e OAuth 2.0.

Em Keycloak, a troca de token é o processo pelo qual um cliente pode trocar um token Keycloak existente por um token externo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3167283

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |

Q3167283 Segurança da Informação

Julgue o próximo item, relativo aos serviços de autenticação Keycloak e OAuth 2.0.

De acordo com a especificação OAuth 2.0, o token de acesso, credencial utilizada para acessar recursos protegidos, é uma string que representa uma autorização emitida para o cliente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3167176

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3167176 Segurança da Informação

Julgue o item seguinte, relativo ao protocolo de autenticação OAuth 2.0.

Segundo o OAuth 2.0, o SSO (single sign-on) ocorre quando um usuário, ao fazer login em um aplicativo, automaticamente faz login em outros aplicativos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3167175

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Governança e Gestão de Tecnologia da Informação |

Q3167175 Segurança da Informação

Julgue o item seguinte, relativo ao protocolo de autenticação OAuth 2.0.

Conforme o OAuth 2.0, o single sign-on é possível mediante a implementação de sessões, entretanto o single logout deve ser realizado individualmente.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3167080

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Analista Judiciário – Área: Apoio Especializado – Especialidade: Análise de Dados |

Q3167080 Segurança da Informação

Julgue o próximo item, relativo aos serviços de autenticação Keycloak.
Em Keycloak, a troca de token é o processo pelo qual um cliente pode trocar um token Keycloak existente por um token externo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3166879

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TRF - 6ª REGIÃO Prova: CESPE / CEBRASPE - 2025 - TRF - 6ª REGIÃO - Técnico Judiciário – Área: Apoio Especializado – Especialidade: Suporte Técnico |

Q3166879 Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

Em OAuth 2.0, um servidor de recursos que aceita apenas solicitações assinadas exige que cada solicitação assinada seja identificável de maneira exclusiva e seja processada uma única vez.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 307 questões