Questões de Segurança da Informação - Autenticação para Concurso - Página 9

Q2098317

Ano: 2023 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Tecnologia da Informação |

Q2098317 Segurança da Informação

Um serviço da web RESTful autentica solicitações antes de enviar uma resposta, usando métodos de autenticação. O método que combina senhas e tokens para acesso de login seguro, no qual primeiro o servidor solicita uma senha e, depois, um token adicional para concluir o processo de autorização, é o

A

API Key Security.

B

RSA Authentication.

C

Webhook.

D

Swagger SSO.

E

OAuth.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2081330

Ano: 2023 Banca: Instituto Consulplan Órgão: MPE-MG Prova: Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Segurança de TI |

Q2081330 Segurança da Informação

Um serviço de segurança é um serviço de processamento ou comunicação fornecido por um sistema para dar um tipo específico de proteção aos recursos do sistema; os serviços de segurança implementam políticas (ou diretrizes) de segurança e são implementados por mecanismos de segurança. (STALLINGS, W. Criptografia e Segurança de Redes: princípios e práticas. 6ed. Pearson, 2015. p. 12.) Considerando as divisões de um serviço de segurança, relacione adequadamente as colunas a seguir.
1. Autenticação de entidade pareada. 2. Integridade da conexão com recuperação. 3. Irretratabilidade.
( ) Providencia a integridade de todos os dados do usuário em uma conexão e detecta qualquer modificação, inserção, exclusão, ou repasse de quaisquer dados dentro de uma sequência inteira, com tentativa de recuperação.
( ) É usada em associação com uma conexão lógica para fornecer confiança na identidade das entidades conectadas.
( ) Oferece proteção contra negação, por parte de uma das entidades envolvidas em uma comunicação de ter participado de toda ou parte dela.
A sequência está correta em

A

1, 2, 3.

B

3, 2, 1.

C

2, 1, 3.

D

3, 1, 2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2074316

Ano: 2023 Banca: FEPESE Órgão: EPAGRI Prova: FEPESE - 2023 - EPAGRI - Analista de Rede |

Q2074316 Segurança da Informação

Analise o texto abaixo:
Por padrão, a chave .............de um ........................é usada para criar assinaturas digitais e para ................. mensagens ou arquivos cifrados com a chave ................... correspondente.
Assinale a alternativa que completa corretamente as lacunas do texto.

A

privada • PIN • cifrar • pública

B

privada • certificado digital • decifrar • pública

C

pública • token de segurança • decifrar • privada

D

pública • dado biométrico • decifrar • privada

E

pública • cartão inteligente • cifrar • privada

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2031537

Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Birigui - SP Prova: VUNESP - 2019 - Prefeitura de Birigui - SP - Analista de Sistemas |

Q2031537 Segurança da Informação

Em sistemas ou serviços baseados em autenticação de múltiplos fatores, uma das formas de autenticação possíveis consiste em um token de segurança. Esse é um tipo de fator classificado como Fator

A

de conhecimento.

B

de posse.

C

inerente.

D

biométrico.

E

baseado em localização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2010538

Ano: 2021 Banca: UFR Órgão: UFR Prova: UFR - 2021 - UFR - Tecnólogo em Análise e Desenvolvimento de Sistemas |

Q2010538 Segurança da Informação

“É um sistema de identificação no qual um provedor de identidade é chamado para realizar a autenticação do usuário”. Trata-se de

A

Oauth

B

OpenID Connect

C

SAML

D

Oauth2

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2005929

Ano: 2022 Banca: Instituto Consulplan Órgão: Câmara de Parauapebas - PA Prova: Instituto Consulplan - 2022 - Câmara de Parauapebas - PA - Analista de Sistemas |

Q2005929 Segurança da Informação

A segurança de computadores se define como a proteção oferecida a um sistema de informação automatizado para atingir os objetivos apropriados de preservação da integridade, disponibilidade e confidencialidade de ativos de sistemas de informação (incluindo hardware, software, firmware, informações/dados e telecomunicações). Sobre os requisitos necessários para segurança de computadores, assinale a afirmativa INCORRETA.

A

A autenticidade é um objetivo de segurança que gera a necessidade de atribuir responsabilidade pelas ações de uma entidade exclusivamente a essa entidade.

B

A disponibilidade garante o acesso em tempo útil e confiável às informações e seu uso. A perda de disponibilidade é a interrupção do acesso ou o uso das informações ou de um sistema de informação.

C

A confiabilidade preserva restrições autorizadas sobre o acesso e a divulgação à informação, incluindo meios de proteger a privacidade pessoal e informações proprietárias. A perda da confiabilidade é a divulgação não autorizada de informações.

D

A integridade protege contra a modificação ou a destruição indevida de informação, incluindo a garantia de não repúdio e autenticidade da informação. A perda de integridade é a modificação ou a destruição de informações autorizada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2002327

Ano: 2022 Banca: Quadrix Órgão: Prefeitura de Barreiras - BA Prova: Quadrix - 2022 - Prefeitura de Barreiras - BA - Técnico Especialista em Redes Wireless e Linux |

Q2002327 Segurança da Informação

Um técnico foi encarregado de gerenciar o acesso das contas de usuário de uma organização, para garantir que os usuários tenham acesso apenas aos dados ou ativos corporativos apropriados para suas funções e garantir que haja autenticação forte para dados ou funções corporativas críticas ou sensíveis.
Nessa situação hipotética, para que as contas tenham apenas a autorização mínima necessária para a função do usuário, deve-se utilizar o mecanismo denominado

A

PAA (Privileged Access Authority).

B

MAC (Mandatory Access Control).

C

RBAC (Role-Based Access Control).

D

DAC (Discretionary Access Control).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1996719

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996719 Segurança da Informação

Marcia decidiu padronizar o mecanismo de autenticação de suas APIs RESTful e armazenar com segurança as credenciais de usuários e suas respectivas permissões. Para isso, ela deseja utilizar uma ferramenta de código aberto.
A ferramenta que tem por principal finalidade o gerenciamento de identidade e acesso que Marcia deve escolher é

A

JBoss.

B

Keycloak.

C

Kibana.

D

RabbitMQ.

E

Wildfly.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995690

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995690 Segurança da Informação

São exemplos de autenticação por

A

tokens: chaves de sessão de aplicações web e senhas pessoais.

B

geolocalização: nome de dispositivos, endereços IPs públicos e geolocalização.

C

biométrica: reconhecimento de íris, voz, cor do cabelo, digital, maneira de andar e maneira de escrever.

D

tokens: senha descartável com base em eventos (HOTP) e senha de uso único com base em tempo (TOTP).

E

biométrica: reconhecimento de peso, altura, circunferência abdominal e tamanho das mãos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990379

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990379 Segurança da Informação

Com base na documentação do Azure, considere:

I. Algo que você sabe, normalmente, uma senha.

II. Algo que você tem, como um dispositivo confiável que não seja facilmente duplicado, como um telefone ou uma chave de hardware.

III. Algo que você imagina, como um pseudônimo, um apelido, um personagem.

IV. Algo que você é, como uma biometria, uma impressão digital ou uma verificação facial.

A autenticação multifator do Azure AD funciona, segundo a documentação, exigindo dois ou mais dos métodos de autenticação válidos contidos APENAS em

A

I, II e III.

B

I e II.

C

I, II e IV.

D

II, III e IV.

E

IlI e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990149

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Técnico Judiciário - Tecnologia da Informação |

Q1990149 Segurança da Informação

No protocolo OAuth2, a emissão de tokens de acesso ao cliente após autenticação e autorização é responsabilidade do

A

resource credential.

B

resource owner.

C

resource server.

D

authorization server.

E

client registration.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1988579

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q1988579 Segurança da Informação

No RDS (Remote Desktop Services), o estabelecimento de um túnel SSL criptografado entre o dispositivo do usuário final e o servidor de gateway faz parte

A

da autenticação multifator.

B

da alta disponibilidade.

C

do armazenamento de dados seguros.

D

da aceleração de GPU.

E

do acesso de qualquer lugar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1984252

Ano: 2022 Banca: FGV Órgão: Senado Federal Prova: FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Sistemas |

Q1984252 Segurança da Informação

O padrão SAML V2 define 3 tipos de declarações que podem ser transmitidas em uma afirmação.
As declarações de autenticação

A

definem algo que o sujeito é autorizado a fazer.

B

descrevem, no mínimo, o método usado para autenticar e quando a autenticação ocorreu.

C

precisam ser codificadas utilizando o algoritmo XTEA antes do envio.

D

são criadas pelo cliente que solicitou a autenticação.

E

precisam ser transmitidas no formato JSON.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1984188

Ano: 2022 Banca: FGV Órgão: Senado Federal Prova: FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |

Q1984188 Segurança da Informação

Os executivos responsáveis por uma empresa decidiram, recentemente, migrar toda sua força de trabalho para o modelo de home-office. Para facilitar essa migração, os serviços de diretório de identidades e armazenamento de arquivos foram migrados para provedores de serviços externos (nuvem pública), onde os usuários têm acesso diretamente aos serviços sem necessidade de estar na rede da empresa.
Nesse sentido, assinale a opção que indica a ação efetiva para:
- Prover visibilidade sobre o uso dos serviços externos.
- Controle sobre os cumprimentos das políticas de segurança da informação.
- Proteção contra vazamento de identidades.

A

Implementar uma ferramenta de DLP no firewall da empresa e uma ferramenta de controle de contas com acesso privilegiado.

B

Implementar uma ferramenta de CASB, uma ferramenta de controle de contas com acesso privilegiado e uma ferramenta de login centralizado (SSO) com uso de um segundo fator de autenticação.

C

Implementar uma ferramenta de controle de configurações, implementar monitoramento na VPN corporativa.

D

Implementar política solicitando que os usuários criptografem os dados antes de utilizarem os serviços externos.

E

Implementar uma ferramenta de antivírus com sandboxing em todas as estações da rede da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1965308

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Quality Assurance (QA) e Analistas de Teste |

Q1965308 Segurança da Informação

Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.

Atividades de gestão de direitos de acesso privilegiado e gerência de informações secretas de autenticação são executadas pelo gestor de contas dos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1965305

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Quality Assurance (QA) e Analistas de Teste |

Q1965305 Segurança da Informação

Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.

A apropriada autenticação de usuários externos pode ser alcançada pelo uso de criptografia, tokens ou VPN.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1961713

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2022 - MC - Técnico em Complexidade Gerencial - Cargo 1 |

Q1961713 Segurança da Informação

Julgue o item seguinte, referentes a mecanismos de autenticação, segurança de aplicativos web e segurança de redes de computadores.

Autenticação multifatorial (MFA) consiste em um método de autenticação no qual os usuários devem fornecer dois ou mais campos de informação, como, por exemplo, usuário e senha.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955541

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955541 Segurança da Informação

O protocolo OAuth 2.0 permite que serviços de terceiros troquem informações sem que seja necessário fornecer uma senha. No OAuth 2.0

A

há total compatibilidade com as versões anteriores deste protocolo.

B

um único servidor de autorização pode emitir tokens de acesso aceitos por vários servidores de recursos.

C

o servidor de autorização não pode ser o mesmo que o servidor de recursos.

D

há cinco funções: proprietário do recurso, servidor de recursos, cliente, servidor de logs e repositório de credenciais.

E

os refresh tokens são emitidos para o cliente pelo servidor de recursos e são usados para obter um novo access token quando o atual expira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1935278

Ano: 2022 Banca: FGV Órgão: MPE-SC Prova: FGV - 2022 - MPE-SC - Analista em Tecnologia da Informação |

Q1935278 Segurança da Informação

O analista em TI Tomé implantou a aplicação MPWebApp no servidor web HServer. Para controlar o acesso à MPWebApp, Tomé habilitou em HServer um esquema de autenticação do HTTP (Hypertext Transfer Protocol). O esquema habilitado por Tomé exige que o cliente envie o usuário e a senha de acesso codificados em Base64 diretamente no cabeçalho Authorization da mensagem de requisição.
Logo, Tomé habilitou em HServer o esquema de autenticação HTTP:

A

Digest;

B

Bearer Token;

C

Hawk;

D

OAuth 1.0;

E

Basic.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1899176

Ano: 2022 Banca: FUNDATEC Órgão: SPGG - RS Prova: FUNDATEC - 2022 - SPGG - RS - Analista de Sistemas |

Q1899176 Segurança da Informação

Em sistemas que envolvem comunicação de dados em redes de computadores, é importante verificar se as mensagens recebidas não foram falsificadas, ou seja, se o seu conteúdo não foi modificado e se o emissor é realmente quem diz ser. Qual alternativa representa uma proteção adequada contra esse tipo de ataque?

A

Criptografia de Curvas Elípticas.

B

Disponibilidade.

C

Cifração Simétrica.

D

Autenticação de Mensagens.

E

Controle de Acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

DESCONTO DE CARNAVAL PASSANDO! 🎟️

DESCONTO DE CARNAVAL PASSANDO! 🎟️

Questões de Concurso Comentadas sobre autenticação em segurança da informação

Foram encontradas 306 questões