Questões de Segurança da Informação - Autenticação para Concurso - Página 6

Q2483475

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Londrina - PR Prova: FUNDATEC - 2024 - Prefeitura de Londrina - PR - Analista de Sistemas - Serviço de Análise em Informática |

Q2483475 Segurança da Informação

Em relação à segurança da informação, é correto afirmar que X.509 é um padrão para:

A

Redes privadas virtuais

B

Protocolos de autenticação.

C

Certificados de chave pública.

D

Algoritmos criptográficos.

E

Sistemas de detecção de intrusão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475459

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475459 Segurança da Informação

Trata-se de uma medida fundamental para fortalecer a segurança na implementação dos dispositivos de tokens e smartcards utilizados em sistemas criptográficos para autenticação e proteção de informações sensíveis, considerando a complexidade das ameaças digitais contemporâneas:

A

Compartilhamento público das chaves privadas.

B

Implementação de autenticação de dois fatores.

C

Utilização de algoritmos de criptografia desatualizados.

D

Armazenamento das chaves criptográficas em servidores externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475434

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475434 Segurança da Informação

Tokens e smartcards são dispositivos utilizados em sistemas de segurança da informação para fornecer autenticação e autorização de usuários. Sobre as características desses dispositivos, analise as afirmativas e assinale a INCORRETA.

A

Tokens são mais seguros do que smartcards devido à sua natureza física.

B

Tokens são dispositivos de autenticação que geram senhas únicas e dinâmicas para cada login.

C

Smartcards armazenam dados sensíveis, como chaves de criptografia, em um microchip embutido.

D

Smartcards exigem um leitor de cartão para serem utilizados, enquanto tokens geralmente possuem um pequeno display para exibir senhas dinâmicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475428

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475428 Segurança da Informação

A assinatura digital é utilizada para garantir autenticidade, integridade e não repúdio de documentos eletrônicos. Considerando as características de assinatura digital, marque V para as afirmativas verdadeiras e F para as falsas.

( ) Utiliza a criptografia assimétrica, onde o signatário usa sua chave privada para assinar digitalmente o documento.
( ) A validade de uma assinatura digital depende da integridade do certificado digital associado ao signatário.
( ) Garante que o documento não tenha sido alterado desde que foi assinado.

A sequência está correta em

A

F, F, F.

B

F, V, F.

C

V, F, V.

D

V, V, V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2471736

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: LNA Prova: CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Desenvolvimento e Arquitetura de Software |

Q2471736 Segurança da Informação

O método de autenticação por login único conhecido como SSO (single sign-on) é frequentemente empregado para administrar a autenticação em intranets ou extranets corporativas, portais de estudantes, serviços de nuvem pública, entre outros contextos nos quais os usuários necessitam alternar entre múltiplos aplicativos para desempenhar suas atividades. O método de autenticação em apreço

A

não permite o uso de login social como forma de autenticação.

B

aumenta o número de senhas de que o usuário precisa se lembrar.

C

não possibilita que o usuário acesse os recursos e(ou) serviços que utilizam esse método como forma de autenticação em caso de indisponibilidade do serviço.

D

não possibilita a utilização concomitante com métodos de autenticação de diversos fatores.

E

aumenta a complexidade de gerenciamento, provisionamento e remoção/inativação de usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464546

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Analista de Sistemas |

Q2464546 Segurança da Informação

Julgue o seguinte item, pertinente a conceitos e princípios relacionados com autenticação e autorização.

O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso é denominado autenticação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464545

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Analista de Sistemas |

Q2464545 Segurança da Informação

Julgue o seguinte item, pertinente a conceitos e princípios relacionados com autenticação e autorização.

O processo de comprovar a identidade do usuário aos componentes de segurança do sistema para se conceder acesso com base em quem ele é ou em algo que ele possua é denominado autorização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464140

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: LNA Prova: CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Infraestrutura de Redes |

Q2464140 Segurança da Informação

No fluxo do protocolo OAuth2, a interação em que a aplicação cliente apresenta um token de acesso válido e, consequentemente, recebe o recurso protegido ocorre entre

A

servidor de autorização e servidor de recurso.

B

aplicação e servidor de recurso.

C

aplicação e usuário.

D

aplicação e servidor de autorização.

E

usuário e aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464118

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: LNA Prova: CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Infraestrutura de Redes |

Q2464118 Segurança da Informação

Na autenticação de usuários, o que garante suporte a identificadores omnidirecionais e unidirecionais é a característica de

A

experiência consistente por meio de contextos.

B

pluralismo de operadores e tecnologias.

C

revelação mínima para um uso restrito.

D

consenso e controle do usuário.

E

identidades direcionadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2450342

Ano: 2024 Banca: FGV Órgão: AL-PR Prova: FGV - 2024 - AL-PR - Técnico Legislativo - Suporte e Manutenção |

Q2450342 Segurança da Informação

Uma empresa de tecnologia da área de construção de equipamentos de segurança residencial que armazena dados sensíveis de clientes deseja implementar uma estrutura robusta de segurança para prevenir vazamentos e ataques cibernéticos.

Levando-se em conta a situação exposta, assinale a afirmativa correta.

A

A autenticação multifatorial foi adotada para aumentar a segurança nas contas de acesso dos funcionários, reduzindo o risco de violações.

B

A empresa acredita que uma senha forte é suficiente para a segurança dos sistemas, pois confia na habilidade de seus funcionários em criar senhas complexas.

C

Para evitar lentidão nos sistemas, a empresa optou por não criptografar dados sensíveis dos clientes, priorizando a eficiência operacional.

D

A empresa vê os sistemas de detecção de intrusão como redundantes, já que possui um firewall robusto.

E

A análise de vulnerabilidades é vista como um custo desnecessário, pois a empresa acredita que suas práticas atuais são suficientes para garantir a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2431091

Ano: 2023 Banca: FUNDATEC Órgão: IFC-SC Prova: FUNDATEC - 2023 - IFC-SC - Técnico em Tecnologia da Informação |

Q2431091 Segurança da Informação

A Autenticação por Algo que Você Saiba é o método de autenticação mais utilizado na Internet e baseia-se no uso:

A

Do Órgão Certificador, que verifica a autenticidade do usuário pela sua chave pública para autenticar o acesso.

B

Da Lista de Acessos, determinada pelo horário de acesso estipulado para cada usuário.

C

De um login, que identifica o usuário e uma senha para confirmação do login.

D

Do Log de Acessos para registrar as urls acessadas pelo usuário.

E

Da autenticação cruzada, onde o administrador da rede autentica o acesso do usuário na rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2415852

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAPES Prova: CESPE / CEBRASPE - 2024 - CAPES - Analista em Ciência e Tecnologia - Especialidade: Informática |

Q2415852 Segurança da Informação

A respeito do governo eletrônico (eGov), julgue o próximo item.

A existência de uma identidade digital e segura é fundamental para o governo digital, pois garante a autenticação confiável nas plataformas digitais, públicas e privadas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2415822

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAPES Prova: CESPE / CEBRASPE - 2024 - CAPES - Analista em Ciência e Tecnologia - Especialidade: Informática |

Q2415822 Segurança da Informação

No que se refere a EAP (extensible authentication protocol), julgue o item subsecutivo.

O EAP suporta diferentes métodos de autenticação, entre eles o EAP-TLS (EAP-transport layer security).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2408290

Ano: 2022 Banca: SELECON Órgão: IF-RJ Prova: SELECON - 2022 - IF-RJ - Analista de Tecnologia da Informação |

Q2408290 Segurança da Informação

No que diz respeito à segurança, um mecanismo de acesso a sistemas controla o acesso às contas de usuário e, quando ocorre uma determinada quantidade de tentativas de acesso malsucedidas, consequência da digitação de senhas incorretas, ocorre o bloqueio da conta desse usuário. Exemplificando, se no acesso a um site de uma instituição bancária em um microcomputador, ou notebook ou mesmo em um celular, um usuário errar a digitação de sua senha por três vezes consecutivas, a conta é bloqueada de forma indeterminada ou temporária.

Este mecanismo é conhecido por intruder:

A

checkout

B

strikeout

C

dropout

D

lockout

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398339

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398339 Segurança da Informação

Atualmente, as organizações são dependentes da tecnologia e dos sistemas computacionais. Logo, a perda de equipamentos e informações podem impactar a gestão da continuidade do negócio, causando perdas financeiras e, até mesmo, dependendo da gravidade das ameaças, provocando sua dissolução.
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é:

A

a gerência tem como dever desabilitar contas inativas, sem senhas ou com senhas fracas;

B

as aplicações devem bloquear contas de usuários após determinado número de tentativas de acesso sem sucesso;

C

a gerência deve proibir o acesso de funcionários não autorizados ao Data Center;

D

o Plano de Contingência deve determinar como responder a possíveis desastres;

E

os usuários que operam os sistemas de TI da organização devem assinar um termo de responsabilidade antes de obter o acesso a eles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397048

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Paulo Bento - RS Prova: FUNDATEC - 2024 - Prefeitura de Paulo Bento - RS - Agente Administrativo Especializado |

Q2397048 Segurança da Informação

De acordo com as definições de Laudon (2014), a autenticação biométrica é o(a):

A

Tecnologia para autenticar usuários de sistema que compara as características exclusivas de alguém, como impressões digitais, rosto ou imagem da retina, com um conjunto de perfis dessas características previamente armazenadas.

B

Código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor.

C

Codificação e embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização.

D

Anexo a uma mensagem eletrônica para verificar a identidade do remetente e permitir que o destinatário envie uma resposta codificada.

E

Palavra secreta ou sequência de caracteres para autenticar usuários e permitir que eles possam acessar um recurso, como um sistema de computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2389465

Ano: 2024 Banca: FAUEL Órgão: Prefeitura de Cândido de Abreu - PR Prova: FAUEL - 2024 - Prefeitura de Cândido de Abreu - PR - Técnico em Informática |

Q2389465 Segurança da Informação

Métodos de autenticação desempenham um papel crucial na segurança de sistemas e redes. Qual das seguintes alternativas descreve CORRETAMENTE o método de autenticação “token” ?

A

Forma comum de autenticação, em que os usuários fornecem um nome de usuário e uma senha. A segurança depende da complexidade da senha e da proteção contra adivinhação e ataques de força bruta.

B

Usados para autenticar dispositivos, serviços ou indivíduos. Baseiam-se em criptografia de chave pública, onde um certificado é assinado por uma autoridade certificadora confiável. Garante a autenticidade e integridade das comunicações.

C

Dispositivos físicos ou aplicativos que geram códigos temporários. Os usuários devem fornecer o código atual para autenticar. Comuns em autenticação de dois fatores (2FA) e autenticação de senha única (SSO).

D

Utiliza características físicas exclusivas, como impressões digitais, reconhecimento facial, íris ou voz para verificar a identidade. Oferece um alto nível de segurança, pois é difícil de falsificar. Usado em sistemas de segurança avançados e autenticação biométrica de dispositivos móveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2386386

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Técnico Judiciário - Área de Apoio Especializado - Especialidade Desenvolvimento de Sistemas da Informação |

Q2386386 Segurança da Informação

Assinale a alternativa que preencha corretamente a lacuna.
______ é um método que permite aos usuários acessarem várias aplicações ou sistemas com uma única autenticação, simplificando o processo de login e proporcionando uma experiência de usuário mais eficiente.

A

SSN (Single Sign-Now)

B

SSU (Single Sign-Unique)

C

SSM (Single Sign-Me)

D

SSO (Single Sign-On)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2380787

Ano: 2024 Banca: FGV Órgão: Prefeitura de São José dos Campos - SP Prova: FGV - 2024 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal (Tecnologia da Informação) |

Q2380787 Segurança da Informação

Contas de redes sociais são valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos. Uma estratégia que vem sendo aplicada por grandes corporações é a verificação em duas etapas. São exemplos de softwares e dispositivos para autenticação com segundo fator: Authy, Google Authenticator e Yubikey.

Com relação à demanda de cuidados no uso da tecnologia de verificação em duas etapas, assinale V para a afirmativa verdadeira e F para a falsa.

( ) Os dados usados na verificação da identidade devem ser atualizados frequentemente, em especial o número principal do telefone celular para recebimento de códigos de verificação e os cadastros alternativos, como e-mails e números de telefone adicionais.
( ) Em caso de extravio de dispositivo cadastrado como confiável é contraindicada a imediata exclusão do equipamento nos serviços em que estiver configurado, devendo ser reportado a perda dos mecanismos de autenticação ao portal administrador do sistema, aguardando a apuração para efetivar a exclusão do equipamento nos serviços.
( ) Em caso de perda da chave de segurança física ela deve ser revogada e o serviço onde ela é usada deve ser notificado imediatamente, e em caso de perda ou desconfiança de acesso não autorizado, devem ser gerados novamente os códigos de backup.

As afirmativas são, respectivamente,

A

F – F – V.

B

V – F – F.

C

V – F – V.

D

F – V – V.

E

V – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2376558

Ano: 2024 Banca: FGV Órgão: DNIT Prova: FGV - 2024 - DNIT - Analista Administrativo Tecnologia da Informação |

Q2376558 Segurança da Informação

Com relação ao protocolo OAuth e segurança de código, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) A parte de “auth” da “OAuth” se refere a autorização, não a autenticação.

( ) Dentre as práticas recomendadas para criar um aplicativo OAuth, podem ser citadas: usar escopos mínimos, criptografar os tokens de acesso do usuário e proteger as credenciais do aplicativo.

( ) Dentre os riscos de segurança mais comuns associados às Application Programming Interfaces (APIs, ou Interfaces de Programação de Aplicação) listados no API Security Top 10 da Open Worldwide Application Security Project (OWASP) consta como vulnerabilidade a implementação incorreta de mecanismos de autenticação, que é responsável pela exposição do fluxo de negócios por comprometer o sistema de identificar dos equipamentos de origem do incidente de segurança.

As afirmativas são, respectivamente,

A

F – V – F.

B

F – V – V.

C

V – F – F.

D

F – F – V.

E

V – V – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 306 questões