Questões de Segurança da Informação - Autenticação para Concurso - Página 13

Q656862

Ano: 2014 Banca: SEPROD Órgão: Câmara de Estância - SE Prova: SEPROD - 2014 - Câmara de Estância - SE - Técnico em Informática |

Q656862 Segurança da Informação

O _____________________ é o servidor de autenticação de segurança local e gera o processo responsável pela autenticação de utilizadores para o serviço Winlogon. Este processo é executado através da utilização de pacotes de autenticação como, por exemplo, o Msgina.dll predefinido. Se a autenticação for efetuada com êxito, ele gerará o token de acesso do usuário, usado para iniciar a shell inicial. Este token será herdado por outros processos que sejam iniciados pelo utilizador.

A

Internat.exe

B

Mtask.exe

C

Svchost.exe

D

Services.exe

E

Lsass.exe.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q630620

Ano: 2014 Banca: IF-SC Órgão: IF-SC Prova: IF-SC - 2014 - IF-SC - Professor - Informática |

Q630620 Segurança da Informação

A recomendação X.800 da UTI-T (International Telecommunication Union) define um serviço de segurança como um serviço fornecido por uma camada de protocolo de comunicação de sistemas abertos que garante a segurança adequada dos sistemas ou das transferências de dados. A partir dos conceitos de segurança expressos nessa recomendação, numere a coluna da direita, de acordo com as afirmações da esquerda.

(1) Garantia de que a entidade que está se comunicando é de fato quem afirma ser.

(2) Impedimento do uso não autorizado de um recurso.

(3) Proteção contra negação de uma das entidades envolvidas em uma comunicação, provando-se que a mensagem foi enviada pela parte especificada e que foi recebida pela outra parte especificada.

(4) Refere-se também à proteção das informações que poderiam ser derivadas do fluxo de dados.

(5) Garantia de que o que foi recebido está exatamente igual ao que foi enviado pela entidade autorizada.

( ) Autenticação

( ) Controle de acesso

( ) Confidencialidade dos dados

( ) Integridade de dados

( ) Irretratabilidade

A ordem CORRETA de associação, de cima para baixo, é:

A

1, 2, 4, 5, 3.

B

1, 3, 4, 5, 2.

C

3, 5, 1, 4, 2.

D

3, 5, 1, 2, 4.

E

3, 4, 1, 2, 5.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q624048

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: Telebras Prova: CESPE - 2015 - Telebras - Engenheiro - Engenharia de Redes |

Q624048 Segurança da Informação

Julgue o seguinte item, relativo a mecanismos de autenticação.

As vantagens do TACACS+ em relação ao TACACS incluem a disponibilização do serviço de registro de logs de eventos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q596395

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Técnico Judiciário - Programação de Sistemas |

Q596395 Segurança da Informação

Acerca de segurança da informação, julgue o item subsequente.

Autenticação é o requisito básico de segurança da informação cujo objetivo é evitar que uma entidade possa negar a autoria da execução de uma ação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589388

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589388 Segurança da Informação

A respeito dos mecanismos de autenticação, julgue o seguinte item.
Os benefícios providos pelos mecanismos de autenticação incluem a corroboração da identidade das partes e da origem da informação e o controle de acesso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589386

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589386 Segurança da Informação

A respeito dos mecanismos de autenticação, julgue o seguinte item.
Mecanismo que usa token, verificação biométrica de impressão digital e PIN é exemplo de mecanismo de três fatores.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589365

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589365 Segurança da Informação

Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da informação, julgue o próximo item.

No controle de acessos, tanto físico quanto lógico, às instalações prediais e aos sistemas de computação do ministério, deve ser considerado o uso de autenticação por múltiplos fatores, pois esse é procedimento descrito na norma NBR 27001, no seu guia de implementação de vários controles, entre eles os relacionados ao objetivo Controle de Acesso à Rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q554356

Ano: 2015 Banca: FGV Órgão: TCM-SP Prova: FGV - 2015 - TCM-SP - Agente de Fiscalização - Tecnologia da Informação |

Q554356 Segurança da Informação

Pedro quer enviar uma mensagem para Maria, porém o sigilo é importante nesta comunicação. Somente Maria deve ser capaz de ler a mensagem. Por outro lado, Maria precisa ter a garantia de que a mensagem foi enviada por Pedro.

Para garantir a autenticação do autor e a confidencialidade dos dados, será necessário utilizar:

A

dois algoritmos fortes de criptografia simétrica;

B

criptografia simétrica para garantir a autoria e assimétrica para ciframento dos dados;

C

dois pares de chaves públicas e privadas;

D

criptografia assimétrica para assinatura digital;

E

assinatura digital para autoria e um algoritmo de hashing para assegurar a confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534359

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534359 Segurança da Informação

O processo de autenticação forte é baseado em dois ou mais fatores.
Exemplos de fatores relacionados a algo que o usuário possui são.

A

senha pessoal e chave privada.

B

senha pessoal e cartão inteligente.

C

chave privada e cartão inteligente.

D

modelo biométrico e token.

E

modelo biométrico e lista TAN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q525486

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: DEPEN Prova: CESPE - 2015 - DEPEN - Agente Penitenciário Federal - Área 7 |

Q525486 Segurança da Informação

A informação é fundamental para a continuidade dos negócios de uma organização e consequentemente necessita ser adequadamente protegida. No que se refere a esse assunto, julgue o item subsecutivo.

A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável para a identificação de sistemas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514782

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514782 Segurança da Informação

Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, à uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceita como requisições legítimas realizadas pela vítima.

A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um

A

algoritmo de hash para criptografar todos os dados enviados nas requisições.

B

sniffer para monitorar todo o tráfego HTTP ou HTTPS.

C

token imprevisível em cada requisição HTTP.

D

cabeçalho HTTP na requisição contendo informações falsas sobre sua origem.

E

filtro para todos os dados enviados nas requisições.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q512911

Ano: 2014 Banca: Prefeitura do Rio de Janeiro - RJ Órgão: Câmara Municipal do Rio de Janeiro Prova: Prefeitura do Rio de Janeiro - RJ - 2014 - Câmara Municipal do Rio de Janeiro - Analista Legislativo - Administração de Servidores |

Q512911 Segurança da Informação

No que diz respeito ao controle de acesso, um termo visa a garantir que um usuário é de fato quem alega ser. Esse termo é denominado:

A

validação

B

autorização

C

autenticação

D

adjudicação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q509755

Ano: 2014 Banca: FUNDEP (Gestão de Concursos) Órgão: IF-SP Prova: FUNDEP - 2014 - IF-SP - Técnico de Tecnologia da Informação |

Q509755 Segurança da Informação

Leia as seguintes afirmativas.

I. Autenticação: verificar se a entidade é realmente quem ela diz ser.
II. Autorização: determinar as ações que a entidade pode executar.

Considerando-se as afirmativas, assinale a alternativa CORRETA.

A

As duas afirmativas são verdadeiras.

B

As duas afirmativas são falsas.

C

A afirmativa I é verdadeira e a II é falsa.

D

A afirmativa II é verdadeira e a I é falsa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q508918

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |

Q508918 Segurança da Informação

Uma empresa sabe que um de seus sistemas está ameaçado por invasores que utilizam programas de busca de senhas por tentativa e erro, em que testam todas as senhas possíveis com geradores muito rápidos. Sabe ainda que há informações sobre a composição da senha utilizada, porque um espião interno vê as telas dos monitores e o sinalizador de uso de maiúsculas no momento em que os funcionários digitam suas senhas. Nesse contexto, para proteção do acesso dos funcionários aos seus sistemas, um projetista é solicitado a escolher um sistema de senhas que dificulte o trabalho dos invasores.

Levando-se em conta os seguintes fatores: primeiro, os usuários solicitam, se possível, que o sistema mostre com asteriscos a quantidade de caracteres já digitados; segundo, os invasores sabem que o sistema usa senhas de tamanhos entre 6 e 8 caracteres; terceiro, as senhas utilizam apenas letras maiúsculas ou minúsculas, constata-se que o processo que deverá gerar maior dificuldade para os invasores é o de senhas com

A

7 caracteres, utilizando letras maiúsculas, e mostrando os asteriscos.

B

7 caracteres, utilizando letras maiúsculas, e sem mostrar os asteriscos.

C

6 caracteres, utilizando letras maiúsculas, e mostrando os asteriscos.

D

6 caracteres, utilizando e distinguindo letras maiúsculas e minúsculas, e mostrando os asteriscos.

E

6 caracteres, utilizando e distinguindo letras maiúsculas e minúsculas, sem mostrar os asteriscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q497724

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Técnico de Tecnologia da Informação |

Q497724 Segurança da Informação

Julgue os itens de 110 a 115, relativos à segurança de sistemas.

Uma das formas mais seguras de se garantir autenticação a um sistema por meio de senha consiste na geração de um código de acesso a cada sessão utilizada; assim, ao se finalizar uma sessão, é necessário que seja gerado um novo código de acesso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q490079

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Segurança da Informação |

Q490079 Segurança da Informação

Com relação ao uso do algoritmo RSA para autenticação e confidencialidade, é CORRETO dizer que, para obter

A

confidencialidade, criptografa-se a mensagem com a chave pública do destinatário, que a descriptografará com sua chave privada.

B

autenticação, criptografa-se a mensagem com a chave pública do destinatário, que a descriptografará com sua chave privada.

C

confidencialidade, criptografa-se a mensagem com a chave privada do destinatário, que a descriptografará com sua chave pública.

D

autenticação, o remetente criptografa a mensagem com sua chave pública, para que o destinatário a descriptografe com a chave privada do remetente.

E

confidencialidade, o remetente criptografa a mensagem com sua chave privada, para que o destinatário a descriptografe com a chave pública do remetente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486963

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Rede de Computadores |

Q486963 Segurança da Informação

O item que NÃO pode ser gerado a partir do uso de chave pública e privada é

A

o algoritmo de função de hash.

B

a assinatura digital.

C

a autenticidade de uma mensagem enviada.

D

o certificado digital.

E

o sigilo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q483283

Ano: 2015 Banca: SRH Órgão: UERJ Prova: SRH - 2015 - UERJ - Analista de Sistemas |

Q483283 Segurança da Informação

Observe a estrutura abaixo:

wheel:*:10:root,evi,garth,trent
csstaff:*:100:lloyd,evi
student:*:200:dotty

De acordo com a estrutura do arquivo /etc/group, o conteúdo das colunas deve ser, respectivamente:

A

nome do grupo : comentário : número GID : membros do grupo

B

nome do grupo : senha criptografada : número GID : membros do grupo

C

nome do usuário : senha criptografada : número UID : usuários do grupo

D

membro do grupo : senha criptografada : número UID : usuários do grupo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q481276

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Banco de Dados- DBA |

Q481276 Segurança da Informação

O controle de acesso à informação é composto por diversos processos, dentre os quais, aquele que identifica quem efetua o acesso a uma dada informação. Esse processo é denominado

A

autenticação.

B

auditoria.

C

autorização.

D

identificação

E

permissão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471601

Ano: 2015 Banca: FCC Órgão: SEFAZ-PI Prova: FCC - 2015 - SEFAZ-PI - Auditor Fiscal da Fazenda Estadual - Conhecimentos Gerais |

Q471601 Segurança da Informação

Na Secretaria da Fazenda do Estado do Piauí a assinatura digital permite comprovar que uma informação foi realmente gerada por quem diz tê-la gerado e que ela não foi alterada. Isto equivale a afirmar, respectivamente, que é possível comprovar que uma informação

A

é autêntica e confidencial.

B

é autêntica e está íntegra.

C

não pode ser repudiada e é autêntica.

D

não pode ser repudiada e é confidencial.

E

é privada e está sempre disponível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 306 questões