Questões de Segurança da Informação - Autenticação para Concurso - Página 11

Q1813352

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: PG-DF Prova: CESPE / CEBRASPE - 2021 - PG-DF - Técnico Jurídico - Tecnologia e Informação |

Q1813352 Segurança da Informação

Na segurança da informação, um protocolo utilizado para a autenticação de um usuário remoto é o de biometria dinâmica. Acerca dos procedimentos nesse protocolo, julgue o item a seguir.

Nesse protocolo, o usuário humano cliente deve falar, digitar ou escrever a sequência para gerar um sinal biométrico que será comparado com o gabarito armazenado no servidor.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1788801

Ano: 2021 Banca: IDIB Órgão: Câmara de Planaltina - GO Prova: IDIB - 2021 - Câmara de Planaltina - GO - Técnico em Informatica |

Q1788801 Segurança da Informação

A autenticação é uma maneira criada para que um usuário possa ter permissão de uso de algum recurso ou serviço em um sistema de computador. A autenticação requer que se conheça previamente uma informação que será validada. As senhas são o melhor exemplo de autenticação e ainda um dos mais utilizados. Ela precisa ser informada corretamente ou você não será autenticado, e seu acesso será negado. Sobre os métodos de autenticação, assinale a alternativa correta.

A

A autenticação baseada em propriedade utiliza-se, por exemplo, da leitura das digitais de um usuário para conceder o acesso de forma segura aos sistemas.

B

O escaneamento de veias, identificação da íris e reconhecimento da voz são tipos de autenticação baseada em propriedade.

C

A biometria é um exemplo de autenticação baseada em característica.

D

Autenticação baseada no conhecimento utiliza-se de dispositivos para autenticação do usuário, um exemplo desses dispositivos seriam os “tokens”.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1768717

Ano: 2021 Banca: SELECON Órgão: EMGEPRON Prova: SELECON - 2021 - EMGEPRON - Analista Técnico (Rede de Computadores/Suporte Técnico) |

Q1768717 Segurança da Informação

As organizações podem implantar várias tecnologias para evitar violações de segurança da informação. Nesse contexto, dois recursos são definidos a seguir. I. É o processo de permitir a alguém fazer ou ter algo. II. É um método para confirmar as identidades dos usuários.
Os termos técnicos que definem os recursos I e II são, respectivamente:

A

autorização e autenticação

B

autorização e homologação

C

certificação e autenticação

D

certificação e homologação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1768014

Ano: 2021 Banca: SELECON Órgão: EMGEPRON Prova: SELECON - 2021 - EMGEPRON - Analista Técnico (Segurança da Informação) |

Q1768014 Segurança da Informação

Os sistemas de autenticação geralmente são categorizados pelo número de fatores que eles incorporam. Os três fatores frequentemente considerados como a base da autenticação são: • Algo que a pessoa conhece, por exemplo, uma senha. • Algo que a pessoa tem, por exemplo, um crachá de identificação ou uma chave criptográfica. • Algo que que a pessoa é, por exemplo, impressão de voz, impressão de polegar ou outro biométrico.
A seguir são listados dois métodos entre os mais utilizados nos sistemas de autenticação. I. Usa senhas categorizadas como fatores de conhecimento, representadas por uma combinação de números, símbolos. É uma ótima maneira de proteção na Autenticação Digital. II. Usa características fisiológicas ou comportamentais dos indivíduos que incluem, mas que não se limitam à impressão digital, geometria da mão, varredura de retina, varredura de íris, dinâmica de assinatura, dinâmica de teclado, impressão de voz e varredura facial.
Os métodos descritos em I e II são denominados, respectivamente, autenticação:

A

baseada em SMS e biométrica

B

baseada em PIN e biométrica

C

baseada em SMS e cognitiva

D

baseada em PIN e cognitiva

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1756769

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |

Q1756769 Segurança da Informação

No que se refere a autenticação e riscos de segurança, julgue o item subsequente.

No contexto de OAuth 2, o servidor de autorização deve obrigar a autenticação explícita do proprietário do recurso e prover a ele informações sobre o cliente, o escopo e a vida útil da autorização solicitada.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1756768

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2021 - SERPRO - Analista - Especialização: Desenvolvimento de Sistemas |

Q1756768 Segurança da Informação

No que se refere a autenticação e riscos de segurança, julgue o item subsequente.

Os tokens de autenticação, que podem ser dispositivos físicos ou podem existir em software, geram códigos vinculados a determinado dispositivo, usuário ou conta, que podem ser usados uma vez como parte de um processo de autenticação em um intervalo de tempo.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1741997

Ano: 2021 Banca: IESES Órgão: MSGás Prova: IESES - 2021 - MSGás - Analista de Processos - Tecnologia da Informação |

Q1741997 Segurança da Informação

Bring Your Own Device (BYOD) descreve uma política adotada por empresas e espaços educacionais que dá aos funcionários, alunos e professores a oportunidade de utilizar os seus próprios aparelhos para acessar dados e informações da companhia em seu local de trabalho e/ou estudo. Neste tema, verifique as assertivas e assinale a INCORRETA.

A

O BYOD tem como vantagem o denominado "Anytime" (a qualquer hora), ou seja, pode-se gerir o tempo e usar o próprio dispositivo durante o horário de trabalho e/ou horários de interesse particular.

B

O BYOD tem como vantagem o denominado "Anything" (qualquer coisa), ou seja, qualquer dispositivo pode ser adotado para uso pessoal e comercial, além de telefone e e-mail.

C

O BYOD tem como vantagem o denominado "Anyone" (qualquer um), ou seja, pode ser usado por qualquer usuário, autenticado ou não, sem o comprometimento da confidencialidade e acesso a informações privadas da empresa e/ou interceptação de dados.

D

O BYOD tem como vantagem o denominado "Anywhere" (em qualquer lugar), ou seja, pode-se usar em qualquer lugar, basta ter um dispositivo portátil conectado via WLAN ou Internet.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1678848

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: CODEVASF Prova: CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação |

Q1678848 Segurança da Informação

Julgue o próximo item, a respeito de segurança de redes de computadores e proteção contra softwares maliciosos.

Em uma arquitetura de redes sem fio corporativa com um serviço de autenticação padrão IEEE 802.1x que usa EAPTLS, existe a garantia de que os certificados de cliente e servidor transmitidos estão protegidos por criptografia.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1654164

Ano: 2012 Banca: FCC Órgão: BANESE Prova: FCC - 2012 - BANESE - Técnico Bancário - Informática - Suporte |

Q1654164 Segurança da Informação

Sobre mecanismos de autenticação TACACS e RADIUS, considere:

I. Requer variáveis adicionais programáveis, como retransmitir tentativas e time-outs para compensar melhor esforço de transporte.

II. Durante a operação normal, o corpo do pacote é totalmente criptografado para comunicações mais seguras.

III. Combina autenticação e autorização, tendo em vista que pacotes access-accept contém informações de autorização.

As afirmações contidas nos itens I, II e III associam-se, respectivamente, a

A

TACACS, TACACS+ e RADIUS.

B

RADIUS, TACACS+ e RADIUS.

C

TACACS+, RADIUS e TACACS.

D

TACACS, TACACS+ e TACACS+.

E

RADIUS, RADIUS e RADIUS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1631407

Ano: 2017 Banca: FEPESE Órgão: CIASC Prova: FEPESE - 2017 - CIASC - Analista de Informática e Suporte |

Q1631407 Segurança da Informação

Analise as afirmativas abaixo com relação ao software Zabbix.

1. O Zabbix Get é um utilitário de linha de comando que pode ser utilizado para enviar dados para o Zabbix Server.
2. O Zabbix suporta tanto “pooling” quanto “trapping”.
3. A API Zabbix permite que você utilize o protocolo RPC Json para criar, atualizar e receber objetos Zabbix (como hosts, itens, gráficos, dentre outros) ou executar qualquer tarefa personalizada.
4. O Zabbix Get é um utilitário de linha de comando que pode ser utilizado para se comunicar com o agente de monitoração do Zabbix e requisitar um dado do agente.

Assinale a alternativa que indica todas as afirmativas corretas.

A

São corretas apenas as afirmativas 1 e 2.

B

São corretas apenas as afirmativas 3 e 4.

C

São corretas apenas as afirmativas 1, 2 e 3.

D

São corretas apenas as afirmativas 2, 3 e 4.

E

São corretas as afirmativas 1, 2, 3 e 4.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1316003

Ano: 2020 Banca: FCC Órgão: AL-AP Prova: FCC - 2020 - AL-AP - Analista Legislativo - Técnico de Segurança da Informação |

Q1316003 Segurança da Informação

Para se garantir autenticidade em uma transação entre A e B, sendo A o autor e emissor do documento, este precisa ter sido cifrado com a chave

A

pública de A.

B

privada de A.

C

privada de B.

D

pública de B.

E

hash de A.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1290448

Ano: 2018 Banca: FAURGS Órgão: UFCSPA - RS Prova: FAURGS - 2018 - UFCSPA - RS - Analista de Tecnologia da Informação - Rede e Suporte |

Q1290448 Segurança da Informação

O sistema de autenticação usado em um caixa eletrônico utiliza o seguinte método para a realização de um saque bancário: inicialmente, o usuário introduz seu cartão bancário; na sequência, o terminal oferece uma série de conjuntos de letras que o usuário deve selecionar em uma ordem só conhecida por ele; e, por fim, é necessário que o usuário coloque o polegar direito no leitor de impressões digitais. Conceitualmente, esse procedimento, na sua totalidade, emprega o mecanismo denominado autenticação

A

multifator.

B

biométrica.

C

Multiple-Sign On (MSO).

D

One Time Password (OTP).

E

Single-Sign On (SSO).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1237248

Ano: 2012 Banca: Quadrix Órgão: DATAPREV

Q1237248 Segurança da Informação

As principais operações de um Sistema de Gerenciamento de Identidades são identificação, Autenticação, Autorização e:

A

Apresentação.

B

Auditoria.

C

Validação.

D

Confidencialidade.

E

Irretratabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1236982

Ano: 2012 Banca: Quadrix Órgão: DATAPREV

Q1236982 Segurança da Informação

Assinale a alternativa que completa corretamente a lacuna.
O Sistema de Gerenciamento de Identidades com modelo centralizado consiste em um único Provedor de Identidade e vários Provedores de Serviços, os quais compartilham entre si as identidades dos usuários. Esse modelo é considerado o modo mais simples de se implementar o conceito de _____________, isto é, o usuário se autentica uma única vez obtendo credenciais para todos os Provedores de Serviços utilizados. O modelo centralizado, portanto, possui a vantagem de o usuário não precisar se autenticar manualmente em cada Provedor de Serviço.

A

RBAC

B

Single Sign-On

C

Higgins

D

SAML.

E

Shibboleth

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1234050

Ano: 2012 Banca: FCC Órgão: DPE-SP

Q1234050 Segurança da Informação

Assinale a afirmativa correta.

A

A criptografia WEP (Wired Equivalent Privacy) é aplicada ao tráfego do canal de comunicação sem fio e, portanto, o tráfego roteado para fora da rede sem fio possui criptografia.

B

No WPA (Wi-Fi Protected Access) Corporativo, as autenticações do usuário e do dispositivo são realizadas por um servidor de autenticação, utilizando uma infraestrutura complementar formada por um servidor que usa o protocolo de autenticação 802.12, em conjunto com algum tipo de EAP (Extensible Authentication Protocol).

C

O mecanismo de autenticação no WPA2 (Wi-Fi Protected Access II) está associado ao contexto de Computação Ubíqua e VoWi-Fi (VoIP over Wi-Fi), através do uso de técnicas como o PMK (Pairwise Master Key) Caching e Preauthentication.

D

Em relação ao Wi-Fi (Wireless Fidelity), o padrão WiMAX (Worldwide Interoperability for Microwave Access) permite uma cobertura em maior área e com velocidades superiores, porém possui um sinal menos estável na última-milha, em função das distâncias.

E

A realização do Site Survey em uma rede instalada e em funcionamento inclui testes de desempenho e verificação de interferências, com o objetivo de melhorias na infraestrutura da rede, sendo indicado somente para redes padrão 802.1x.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1226419

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: FUB

Q1226419 Segurança da Informação

Julgue o item, relativos à segurança de sistemas.
Uma das formas mais seguras de se garantir autenticação a um sistema por meio de senha consiste na geração de um código de acesso a cada sessão utilizada; assim, ao se finalizar uma sessão, é necessário que seja gerado um novo código de acesso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1222896

Ano: 2004 Banca: CESPE / CEBRASPE Órgão: Petrobras

Q1222896 Segurança da Informação

Cabe ao administrador de sistemas a criação de autorizações que são designadas aos usuários individuais, organizados na forma de grupos de usuários. Acerca da autorização de usuários em ABAP, julgue o item a seguir.
Antes de gerar um perfil de autorização, o sistema SAP R/3 verifica se o usuário tem poder administrativo para executar a referida função.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1216860

Ano: 2020 Banca: IBADE Órgão: Prefeitura de Vila Velha - ES Prova: IBADE - 2020 - Prefeitura de Vila Velha - ES - Analista de Suporte |

Q1216860 Segurança da Informação

Em relação ao mecanismo de autenticação chamado de Assinatura Digital, considere as afirmativas:
I - A assinatura digital deve ser um padrão de bits que depende da mensagem que está sendo assinada. II - A assinatura digital deve usar algumas informações exclusivas do remetente, para evitar falsificação e negação. III - Deve ser difícil reconhecer a assinatura digital.
Está(ão) correta(s):

A

somente I.

B

somente II.

C

somente III.

D

somente II e III.

E

somente I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1188276

Ano: 2016 Banca: AOCP Órgão: IF-BA

Q1188276 Segurança da Informação

Sobre os protocolos de autenticação, assinale a alternativa correta.

A

A autenticação se preocupa com o que um processo tem permissão para fazer.

B

A troca de chaves de Diffie-Hellman é um protocolo que permite o estabelecimento de uma chave secreta entre pessoas que não se conhecem.

C

O Kerberos foi projetado para permitir que os usuários de estações de trabalho tivessem acesso a recursos da rede de uma forma segura, sem necessidade de autenticação.

D

Um protocolo de autenticação correto deve fazer com que o transmissor e o receptor extraiam seus desafios de conjuntos equivalentes.

E

O problema de se utilizar uma nova chave de sessão escolhida aleatoriamente para cada nova conexão é o aumento do volume de tráfego provocado pelo envio das chaves secretas ou públicas dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1182931

Ano: 2013 Banca: FUNDEPES Órgão: CAU-MG

Q1182931 Segurança da Informação

Assinale a alternativa que apresenta CORRETAMENTE o mecanismo de autenticação para controle de acesso a sites e serviços oferecidos pela internet.

A

Contas e senhas.

B

Cópias de segurança.

C

Criptografia.

D

Firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 323 questões