Questões de Segurança da Informação - Autenticação para Concurso - Página 15

Q319853

Ano: 2013 Banca: COVEST-COPSET Órgão: UFPE Prova: COVEST-COPSET - 2013 - UFPE - Analista de Tecnologia da Informação - Suporte e Redes |

Q319853 Segurança da Informação

Qual das seguintes alternativas não representa maneiras de implementar single sign-on?

A

kerberos

B

Bases de dados

C

Smart card

D

OTP

E

Autenticação do Windows integrada

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q317162

Ano: 2012 Banca: EXATUS Órgão: DETRAN-RJ Prova: EXATUS - 2012 - DETRAN-RJ - Analista de Identificação Civil |

Q317162 Segurança da Informação

AFIS (Sistema Automatizado de Identificação de Impressão Digital) é um software que usa o padrão de imagens WSQ (Wavelet Scalar Quantization) que foi desenvolvido pelo FBI:

A

O sistema AFIS compara imagem com imagem.

B

O sistema AFIS compara o desenho digital.

C

O Sistema AFIS não compara imagem com imagem.

D

O Sistema AFIS compara impressão digital com impressão digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q315627

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2013 - SERPRO - Analista - Desenvolvimento de Sistemas |

Q315627 Segurança da Informação

Texto associado

A respeito dos mecanismos de controle de acesso e garantia de integridade, julgue os itens que se seguem.

Códigos de autenticação de mensagem em que são usadas funções de resumo criptográfico (hash) com chave oferecem garantias contra a forja de mensagens.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q309163

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: INPI Prova: CESPE - 2013 - INPI - Analista de Planejamento - Infraestrutura em TI |

Q309163 Segurança da Informação

Texto associado

Com relação ao controle de acesso, julgue os itens seguintes.

Considere que, ao acessar a intranet da sua empresa, um usuário informe o nome e a senha, para efetuar autenticação. Considere, ainda, que, após acessar o conteúdo da intranet, esse usuário acesse o sistema de recursos humanos da empresa, informando o nome e a senha, a fim de visualizar e imprimir seu contracheque. Nessa situação, foi utilizado single sign-on.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q273363

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273363 Segurança da Informação

O Hash Message Authentication Code (HMAC) pode ser utilizado para autenticar mensagens.

Esse esquema de autenticação combina o algoritmo de resumo de mensagem com a(o)

A

chave pública

B

chave privada

C

chave secreta

D

assinatura digital

E

certificado digital

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q273351

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - Casa da Moeda - Analista - Segurança da Informação |

Q273351 Segurança da Informação

O processo de autenticação de usuários é um método eficaz para proteger o acesso indevido de pessoas a computadores, sistemas operacionais, softwares, redes e ambientes físicos. Um sistema que utiliza um processo de forte autenticação deve verificar algo que o usuário sabe, algo que ele possui e algo que ele é.

Para acessar o sistema, nessa ordem de verificação, um usuário legítimo deve fornecer os seguintes itens pessoais:

A

senha pessoal, token com a chave pública e digital

B

senha pessoal, token com o certificado digital e digital

C

senha pessoal, token com a chave privada e digital

D

chave privada, token com a senha pessoal e certificado digital

E

chave pública, token com a senha pessoal e certificado digital

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271803

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271803 Segurança da Informação

Basicamente, o processo de autenticação mútua, com senha unidirecional criptografada em que: I) o autenticador envia o desafio ao cliente de acesso remoto; II) o cliente de acesso remoto envia uma resposta; III) o autenticador verifica a resposta do cliente e a envia de volta; e IV) o cliente de acesso remoto verifica a resposta de autenticação e, caso esteja correta, estabelece a conexão. São características do protocolo

A

Kerberos.

B

MS-CHAP.

C

TACACS.

D

CHAP.

E

NAT.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q271784

Ano: 2012 Banca: AOCP Órgão: TCE-PA Prova: AOCP - 2012 - TCE-PA - Assessor Técnico de Informática - Analista de Segurança |

Q271784 Segurança da Informação

O Terminal Access Controller Access-Control System (TACACS) é

A

um protocolo de autenticação remota utilizado para a comunicação com servidores de autenticação.

B

um serviço para a verificação e o aceite de conexões remotas conforme o controle de acesso estabelecido.

C

um tipo de terminal que permite a comunicação entre redes de longo alcance com autenticação segura.

D

um equipamento para a autenticação de usuários de sistemas operacionais em uma rede Wi-Fi.

E

um software para a comunicação de terminais remotos entre sistemas UNIX e Windows.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q258065

Ano: 2010 Banca: IADES Órgão: CFA Prova: IADES - 2010 - CFA - Técnico - Redes de Computadores |

Q258065 Segurança da Informação

Um sistema de autenticação para garantir a segurança de informação em uma rede, tipicamente, é composto de userid,

A

senha e criptografia, somente.

B

senha e certificação, somente.

C

senha e firewall, somente.

D

senha, criptografia e certificação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q242315

Ano: 2012 Banca: INSTITUTO CIDADES Órgão: TCM-GO Prova: INSTITUTO CIDADES - 2012 - TCM-GO - Auditor de Controle Externo - Informática |

Q242315 Segurança da Informação

Sobre os mecanismos de autenticação é incorreto afirmar:

A

Reconhecimento da face, impressão digital e geometria da mão são exemplos de mecanismos de autenticação biométrica.

B

As senhas são soluções baseadas no conhecimento (o que se sabe).

C

É comum ver a combinação de mecanismos de autenticação para aumentar a segurança.

D

Na identificação biométrica temos um processo de um para muitos, onde uma amostra é submetida ao sistema, que a compara com todos os modelos da base de dados a fim de verificar se coincide com qualquer um destes modelos para identificar o usuário.

E

Os crachás e tokens são exemplos de soluções baseadas em características.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q203762

Ano: 2006 Banca: CONSULPLAN Órgão: Prefeitura de Natal - RN Prova: CONSULPLAN - 2006 - Prefeitura de Natal - RN - Técnico de Informática |

Q203762 Segurança da Informação

Autenticação, Assinatura Digital, Criptografia e Firewall são instrumentos/mecanismos:

A

Regulamentados pelo Governo Federal.

B

Regulamentados pelo Código de Ética dos Profissionais de Informática.

C

Regulamentados pelo Governo Estadual.

D

Que fazem parte do elenco de políticas de segurança da informação.

E

Que fazem parte do elenco de modismos da “indústria” da informática.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q152988

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: HEMOBRÁS Prova: CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Administrador de Banco de Dados |

Q152988 Segurança da Informação

Texto associado

Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.

A autenticação descreve métodos usados para garantir que o sujeito é a entidade que ele afirma ser. A identificação pode ser fornecida com a utilização de um nome de usuário ou número de conta. Para ser propriamente autenticado, o sujeito é normalmente solicitado a fornecer uma senha, uma frase em código, uma chave criptográfica, um número pessoal de identificação — personal identification number (PIN) —, um atributo anatômico ou um token.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q116143

Ano: 2010 Banca: FUNCAB Órgão: SEMARH-GO Prova: FUNCAB - 2010 - SEMARH-GO - Cientista da Computação |

Q116143 Segurança da Informação

Sobre termos e definições de Segurança da Informação é correto afirmar que:

A

sniferização consiste em conceder acesso a uma pessoa, computador, processo ou dispositivo a determinadas informações, serviços ou funcionalidades.

B

alternativa IPsec , também denominada síntese da mensagem, é o resultado de tamanho fixo obtido pela aplicação de uma função matemática unilateral ou algoritmo de IPsec a uma quantidade arbitrária de dados de entrada.

C

codificação Hash é uma técnica usada para garantir que alguém que esteja executando uma ação em um computador não possa negar falsamente que realizou tal ação.

D

autenticação é o processo de validação das credenciais de uma pessoa, processo computacional ou dispositivo e requer que a pessoa, o processo ou o dispositivo que fez a solicitação forneça uma representação de credenciais que comprove sua identidade.

E

cetificado digital é um conjunto de dados codificados em uma tarja magnética ou no chip usado para autorização durante transações de pagamento via internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106817

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Gestão da Informação |

Q106817 Segurança da Informação

Acerca dos métodos de autenticação de usuários, assinale a opção correta.

A

O método de autenticação embasado no que você sabe é adotado, por exemplo, quando se utiliza um pendrive com senha para auxiliar na autenticação de um usuário na rede.

B

As senhas são armazenadas em arquivos que jamais podem ser acessados ou decriptografados; por isso, a autenticação por meio de senha é a mais segura e a mais utilizada

C

Os métodos de autenticação embasados no que você é consistem na utilização de mecanismo de autenticação relacionado à posição hierárquica que o indivíduo ocupa em uma organização, permitindo-se mais privilégios de uso do ambiente computacional àqueles que ocupam posições superiores.

D

O método embasado no que você sabe é relacionado ao uso de senhas de acesso e de logon para identificar o usuário na rede.

E

A administração de privilégios de acesso refere-se à possibilidade de leitura, escrita, gravação e exclusão de arquivos, procedimentos que não podem estar associados a métodos de autenticação, pois podem gerar muitas variáveis na administração da autenticação dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q91692

Ano: 2010 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2010 - UFRN - Analista de Tecnologia da Informação |

Q91692 Segurança da Informação

O protocolo Diffie-Hellman é um protocolo que define a autenticação de duas entidades através da troca de uma chave simétrica. O método de ataque que explora uma vulnerabilidade desse protocolo é conhecido como:

A

Replay.

B

Reflexão.

C

Man-in-the-middle.

D

Recusa de serviço.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78681

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78681 Segurança da Informação

Dentre as implementações de autenticação descritas nas alternativas a seguir, assinale a única que emprega diretamente um serviço de concessão de tíquetes.

A

Apache HTTP Auth.

B

OpenSSH.

C

Kerberos.

D

NIS.

E

Leitores biométricos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78670

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78670 Segurança da Informação

O processo de autenticação consiste em:

A

cadastro de usuário.

B

identificação de usuário.

C

validação de usuário.

D

autorização de usuário.

E

bloqueio do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78669

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78669 Segurança da Informação

A respeito do controle de acesso a redes e aplicações, assinale, dentre as alternativas a seguir, a única que contém a ordem correta dos procedimentos lógicos atravessados por um usuário para acessar um recurso:

A

Autenticação, Identificação, Autorização e Auditoria.

B

Identificação, Autenticação, Autorização e Auditoria.

C

Autorização, Identificação, Autenticação e Auditoria.

D

Autorização, Autenticação, Identificação e Auditoria.

E

Bloqueio, Autenticação, Autorização e Auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q75427

Ano: 2010 Banca: CESGRANRIO Órgão: EPE Prova: CESGRANRIO - 2010 - EPE - Analista de Gestão Corporativa - Tecnologia da Informação |

Q75427 Segurança da Informação

Uma empresa deseja disponibilizar, de forma segura, sua Extranet aos seus parceiros. Para tanto, ela decidiu permitir o acesso somente por meio de certificados digitais ICP-Brasil. Com base nessa situação, analise as afirmativas a seguir.

I - O certificado ICP-Brasil de pessoa física pode identificar, em uma conexão HTTPS, o titular do certificado, via Client Authentication.
II - É necessário, para autenticar o usuário, que a empresa armazene, seguramente, a senha associada ao certificado digital de cada parceiro.
III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q65161

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2010 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação - Parte II |

Q65161 Segurança da Informação

Texto associado

Em ano de eleições gerais, é comum haver discussões na
sociedade acerca da possibilidade de se fazer a votação pela
Internet. Na concepção de um sistema hipotético de votação pela
Internet, foram evidenciados os seguintes requisitos relacionados
com a segurança da informação do sistema.

* Cada votante deverá ser autenticado pelo sistema por
certificado digital, cuja chave privada deve ser armazenada
em dispositivo de mídia removível (pendrive) ou smartcard.
O acesso a essa informação deverá ser protegido por uso de
identificador pessoal numérico (PIN), de uso exclusivo de
cada votante e que deve ser mantido secreto pelo votante.
*autoridade certificadora confiável. A lista de autoridades
certificadoras confiáveis aceitas é de conhecimento dos
votantes, que se responsabilizarão pela obtenção do certificado
digital apropriado junto à autoridade de registro/autoridade
certificadora apropriada.
* Os votantes aptos a participar da votação deverão ser
previamente cadastrados no sistema. Não serão recebidos
votos de indivíduos não cadastrados previamente, mesmo que
estes detenham um certificado digital compatível com o
sistema.
* Por questões de economicidade, não será requerido o uso de
pin pad seguro para digitação do PIN no momento da
autenticação do votante. Assim, a entrada do PIN poderá ser
realizada pelo teclado do terminal usado para acesso à
Internet.
* A sessão entre o navegador de Internet usado como interface
de cliente do sistema de votação e o servidor de aplicação que
disponibiliza a aplicação do sistema deverá utilizar protocolo
TLS/SSL com autenticação do cliente e do servidor. Para
autenticação do cliente TLS/SSL, será utilizado o certificado
digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se
seguem.

O uso de PIN assegura que não ocorrerão ataques de personificação, isto é, um indivíduo votando por outro.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 306 questões