Questões de Segurança da Informação - Autenticação para Concurso - Página 4

Q3014464

Ano: 2024 Banca: FADURPE Órgão: UFRPE Prova: FADURPE - 2024 - UFRPE - Técnico de Tecnologia da Informação / Área Suporte e Redes |

Q3014464 Segurança da Informação

Tendo como base os quatro pilares de segurança da informação (confidencialidade, integridade, disponibilidade e autenticidade), analise as afirmações a seguir.

1) Confidencialidade gerencia a insuspeição das informações.
2) Integridade garante a fidedignidade e correção das informações.
3) Disponibilidade lida com redundância de informações.
4) Autenticidade determina que apenas pessoas autorizadas acessem as informações.

Estão corretas, apenas,

A

1 e 2.

B

2 e 3.

C

3 e 4.

D

1 e 4.

E

2 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3007033

Ano: 2024 Banca: Qconcursos Órgão: Qconcursos Prova: Qconcursos - 2024 - Qconcursos - Simulado Ilimitada - 7° Simulado |

Q3007033 Segurança da Informação

[Questão Inédita] O que significa o conceito de "autenticação de dois fatores" na segurança da informação?

A

A criptografia de dados em dois níveis diferentes

B

A exigência de duas formas de identificação para acessar um sistema

C

O uso de duas senhas para acessar uma conta

D

O uso de dois dispositivos para acessar um sistema

E

A verificação de identidade por dois usuários simultaneamente

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2963119

Ano: 2007 Banca: FCC Órgão: TJ-PE Prova: FCC - 2007 - TJ-PE - Analista Judiciário - Analista de Sistemas Suporte |

Q2963119 Segurança da Informação

Os métodos para implementação de um controle de acesso efetivo envolvem

A

política de senhas, adoção de antivírus e firewall.

B

identificação, autenticação, autorização e auditoria.

C

assinatura digital, detecção de intrusão e criptografia.

D

política de senhas, plano de bloqueio e liberação.

E

processo de login e rotinas de backup.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2963111

Ano: 2007 Banca: FCC Órgão: TJ-PE Prova: FCC - 2007 - TJ-PE - Analista Judiciário - Analista de Sistemas Suporte |

Q2963111 Segurança da Informação

O mecanismo de autenticação por código de usuário e senha pode ser considerado repudiável porque

A

uma senha muito fácil poderá ser adotada para evitar esquecimento.

B

não será possível provar a identidade real de quem executou a transação.

C

a primeira senha deverá ser criada já expirada, forçando a sua alteração imediatamente.

D

os próprios usuários não poderão definir o período de validade da senha.

E

a senha poderá ser bloqueada indevidamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2657779

Ano: 2024 Banca: CPCON Órgão: Prefeitura de Araruna - PB Prova: CPCON - 2024 - Prefeitura de Araruna - PB - Técnico em Manutenção e Suporte de Informática |

Q2657779 Segurança da Informação

Ferramenta desenvolvida pela Microsoft para gerenciar autenticação, acesso a recursos e permissões dentro de uma rede. Estamos falando sobre:

A

Active Directory.

B

2FA.

C

DNS.

D

LDAP.

E

GPOs.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2584488

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Brejo da Madre de Deus - PE Prova: ADM&TEC - 2024 - Prefeitura de Brejo da Madre de Deus - PE - Analista de Ouvidoria |

Q2584488 Segurança da Informação

Considerando o uso de dispositivos móveis por analistas de ouvidoria para acessar remotamente dados confidenciais de clientes, qual das seguintes opções melhor descreve uma medida de segurança crítica que envolve tanto hardware quanto software?

A

Utilização de aplicativos de mensagens instantâneas criptografadas para comunicação interna.

B

Implementação de biometria integrada (hardware) com sistemas de autenticação robustos (software).

C

Atualização periódica de aplicativos para as últimas versões disponíveis.

D

Uso de capas protetoras resistentes para evitar danos físicos ao dispositivo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2584482

Ano: 2024 Banca: ADM&TEC Órgão: Prefeitura de Brejo da Madre de Deus - PE Prova: ADM&TEC - 2024 - Prefeitura de Brejo da Madre de Deus - PE - Analista de Ouvidoria |

Q2584482 Segurança da Informação

Um analista de ouvidoria em uma grande corporação é responsável por garantir que as políticas de segurança da informação sejam aplicadas de maneira eficaz, especialmente no que diz respeito ao acesso a dados pessoais sensíveis dos clientes. Considerando as ameaças internas e externas, qual das seguintes medidas de segurança é mais crítica para proteger contra vazamentos de dados e garantir a conformidade com normas de privacidade?

A

Implementação de software antivírus e anti-malware em todos os dispositivos da rede corporativa.

B

Treinamento regular de funcionários sobre as melhores práticas de segurança da informação e protocolos de privacidade.

C

Adoção de uma política de segurança que inclua autenticação multifator para todos os acessos a sistemas que contêm informações sensíveis.

D

Utilização de redes privadas virtuais (VPNs) para todos os funcionários ao acessarem a rede corporativa remotamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571465

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571465 Segurança da Informação

O administrador de rede deseja realizar a autenticação de usuários que se conectam a uma rede sem fio, do tipo wifi, com o auxílio de um servidor de autenticação.
O protocolo adequado para essa autenticação é

A

IEEE 802.1q

B

IEEE 802.15

C

IEEE 802.1p

D

IEEE 802.11b

E

IEEE 802.1x

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570596

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Poços de Caldas - MG Prova: Instituto Consulplan - 2024 - Câmara de Poços de Caldas - MG - Analista Legislativo Tecnologia |

Q2570596 Segurança da Informação

O Analista Legislativo Tecnologia da Câmara Municipal de Poços de Caldas precisou implementar o recurso de autenticação em um sistema web de controle interno. Antes de atuar efetivamente na parte técnica da demanda, ele realizou uma extensa pesquisa sobre os principais conceitos de autenticação para entender quais são as características e limitações essenciais envolvidas na utilização desse recurso. Após finalizar seus estudos, o profissional chegou à conclusão que o projeto de implementação de um protocolo de autenticação deverá considerar as seguintes regras, EXCETO:

A

Fazer com que o transmissor prove quem é antes de o receptor responder.

B

Fazer com que o transmissor e o receptor extraiam seus desafios de conjuntos distintos.

C

Fazer com que o transmissor e o receptor utilizem chaves específicas para provarem quem são, desde que não sejam duas chaves compartilhadas.

D

Tornar o protocolo resistente a ataques que envolvam uma segunda sessão paralela, no qual as informações obtidas em uma sessão sejam usadas em uma sessão diferente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2570595

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Poços de Caldas - MG Prova: Instituto Consulplan - 2024 - Câmara de Poços de Caldas - MG - Analista Legislativo Tecnologia |

Q2570595 Segurança da Informação

A Câmara Municipal de Poços de Caldas, através de concurso público, contratou um Analista Legislativo Tecnologia. Após tomar posse, o servidor realizou um onboarding, onde pode compreender quais são os processos existentes no setor a respeito da segurança da informação e a importância de cada um para o tratamento adequado dos dados sigilosos tratados pelo órgão público. Um dos pilares fundamentais na segurança da informação é a autenticidade, que tem como função:

A

Evitar que os dados sejam alterados, danificados ou corrompidos.

B

Verificar se os dados estão em conformidade com a legislação vigente.

C

Garantir que usuários autorizados possam acessar os dados sempre que necessário.

D

Verificar se os dados são legítimos, verdadeiros e sem intervenção de pessoas não autorizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568119

Ano: 2024 Banca: FGV Órgão: TCE-PA Provas: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2568119 Segurança da Informação

O TCE-PA está implementando um sistema de assinatura digital para garantir a autenticidade e integridade dos documentos eletrônicos que serão enviados e recebidos pelos seus sistemas.

Para assegurar que a chave pública do emissor esteja corretamente associada à sua identidade, o tribunal deve utilizar um

A

algoritmo de hashing.

B

certificado digital.

C

sistema de criptografia simétrica.

D

protocolo SSL/TLS.

E

firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2568114

Ano: 2024 Banca: FGV Órgão: TCE-PA Provas: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Administrador de Banco de Dados | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Sistemas | FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Web Design |

Q2568114 Segurança da Informação

Para assegurar que apenas usuários autorizados possam acessar informações sensíveis e realizar atividades específicas dentro do sistema, uma organização deve implementar eficazmente

A

procedimentos de segurança e segurança física.

B

auditoria, conformidade e segurança física.

C

controle de acesso e autenticação.

D

classificação de informações, métricas e indicadores.

E

confiabilidade, integridade e disponibilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2565663

Ano: 2024 Banca: NC-UFPR Órgão: UFPR Prova: NC-UFPR - 2024 - UFPR - Técnico de Laboratório – Biologia |

Q2565663 Segurança da Informação

A autenticação é o processo de identificação de um usuário de um sistema. Assinale a alternativa que apresenta corretamente uma medida de proteção da credencial de acesso.

A

Manter a sessão permanentemente conectada em aparelhos compartilhados, de modo a otimizar o uso da credencial de acesso.

B

Acessar mensagens automáticas recebidas que contenham código de autenticação, para verificar se há necessidade de alterar a senha.

C

Priorizar o reuso de senhas que não foram expostas ou vazadas.

D

Compartilhar a senha com uma pessoa de confiança, para facilitar a recuperação quando necessário.

E

Usar senhas compostas de caracteres alfanuméricos e especiais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2562337

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas |

Q2562337 Segurança da Informação

A respeito de JWT (JSON web tokens), julgue o próximo item.

JWT são usados para autenticar usuários antes que eles forneçam credenciais válidas, já que a aplicação que utiliza JWT necessita do UserID.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2562301

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas |

Q2562301 Segurança da Informação

Acerca das tecnologias que atendem a PDPJ-Br, julgue o próximo item.

No modelo de identidade federada, o provedor de identidades (identity provider) fornece uma identidade ao usuário após este passar por um processo de autenticação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557758

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Suporte e Infraestrutura |

Q2557758 Segurança da Informação

No contexto de uma instituição financeira que busca aprimorar a segurança de suas transações eletrônicas, foi sugerido o uso de tecnologias de autenticação mais seguras que os métodos tradicionais. Qual das seguintes opções é mais adequada para esse propósito?

A

Tokens de segurança físicos.

B

Senhas de uso único enviadas por SMS.

C

Perguntas de segurança pessoais.

D

Reconhecimento de voz ou íris.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557733

Ano: 2024 Banca: Instituto Access Órgão: Banestes Prova: Instituto Access - 2024 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q2557733 Segurança da Informação

Em um mundo cada vez mais conectado, a segurança da informação tornou-se uma prioridade para empresas e usuários. A autenticação multifatorial surge como uma resposta eficaz aos desafios de segurança, oferecendo uma camada adicional de proteção além das tradicionais senhas. Marque a opção que conte corretamente a descrição do seu funcionamento.

A

Um método de autenticação que requer apenas uma credencial para verificar a identidade do usuário.

B

Um método de autenticação que requer duas ou mais credenciais para verificar a identidade do usuário.

C

Um método de autenticação que verifica a identidade do usuário com base em sua localização geográfica.

D

Um método de autenticação que não requer nenhuma credencial para acessar a aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557099

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557099 Segurança da Informação

Acerca de SAML e JWT, julgue o item a seguir.

O SAML, assim como o JWT, utiliza JSON para formatar as afirmações de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2557090

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: SEPLAG-CE Prova: CESPE / CEBRASPE - 2024 - SEPLAG-CE - Analista de Gestão Pública - Área de Atuação: Ciência da Computação |

Q2557090 Segurança da Informação

Acerca de gerenciamento de API, de RESTful e de ITIL 4, julgue o item subsequente.

OAuth é um protocolo de autorização utilizado na API RESTful que permite que aplicativos obtenham acesso limitado a recursos, por meio da inserção do nome e da senha do usuário no cabeçalho da solicitação a ser enviada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2550351

Ano: 2024 Banca: IADES Órgão: EMATER-DF Prova: IADES - 2024 - EMATER-DF - Técnico Especializado - Tecnologia da Informação |

Q2550351 Segurança da Informação

Atualmente, uma das soluções mais utilizadas para proteger acessos a contas, sejam elas de e-mails, de redes sociais ou, até mesmo, acessos corporativos, são os logins com autenticação de fator duplo. Considerando a situação em que um sistema solicite, no processo de autenticação, que o usuário insira determinado cartão de acesso, é correto afirmar que o fator de autenticação utilizado está embasado em

A

posse.

B

conhecimento.

C

qualidades inerentes.

D

senha.

E

tempo de carga.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 306 questões