Questões de Segurança da Informação - Autenticação para Concurso - Página 12

Q596395

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Prova: CESPE - 2015 - TJ-DFT - Técnico Judiciário - Programação de Sistemas |

Q596395 Segurança da Informação

Acerca de segurança da informação, julgue o item subsequente.

Autenticação é o requisito básico de segurança da informação cujo objetivo é evitar que uma entidade possa negar a autoria da execução de uma ação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589388

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589388 Segurança da Informação

A respeito dos mecanismos de autenticação, julgue o seguinte item.
Os benefícios providos pelos mecanismos de autenticação incluem a corroboração da identidade das partes e da origem da informação e o controle de acesso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589386

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589386 Segurança da Informação

A respeito dos mecanismos de autenticação, julgue o seguinte item.
Mecanismo que usa token, verificação biométrica de impressão digital e PIN é exemplo de mecanismo de três fatores.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q589365

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |

Q589365 Segurança da Informação

Acerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da informação, julgue o próximo item.

No controle de acessos, tanto físico quanto lógico, às instalações prediais e aos sistemas de computação do ministério, deve ser considerado o uso de autenticação por múltiplos fatores, pois esse é procedimento descrito na norma NBR 27001, no seu guia de implementação de vários controles, entre eles os relacionados ao objetivo Controle de Acesso à Rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q554356

Ano: 2015 Banca: FGV Órgão: TCM-SP Prova: FGV - 2015 - TCM-SP - Agente de Fiscalização - Tecnologia da Informação |

Q554356 Segurança da Informação

Pedro quer enviar uma mensagem para Maria, porém o sigilo é importante nesta comunicação. Somente Maria deve ser capaz de ler a mensagem. Por outro lado, Maria precisa ter a garantia de que a mensagem foi enviada por Pedro.

Para garantir a autenticação do autor e a confidencialidade dos dados, será necessário utilizar:

A

dois algoritmos fortes de criptografia simétrica;

B

criptografia simétrica para garantir a autoria e assimétrica para ciframento dos dados;

C

dois pares de chaves públicas e privadas;

D

criptografia assimétrica para assinatura digital;

E

assinatura digital para autoria e um algoritmo de hashing para assegurar a confidencialidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q534359

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte à Comunicação e Rede |

Q534359 Segurança da Informação

O processo de autenticação forte é baseado em dois ou mais fatores.
Exemplos de fatores relacionados a algo que o usuário possui são.

A

senha pessoal e chave privada.

B

senha pessoal e cartão inteligente.

C

chave privada e cartão inteligente.

D

modelo biométrico e token.

E

modelo biométrico e lista TAN.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q525486

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: DEPEN Prova: CESPE - 2015 - DEPEN - Agente Penitenciário Federal - Área 7 |

Q525486 Segurança da Informação

A informação é fundamental para a continuidade dos negócios de uma organização e consequentemente necessita ser adequadamente protegida. No que se refere a esse assunto, julgue o item subsecutivo.

A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável para a identificação de sistemas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514782

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514782 Segurança da Informação

Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, à uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceita como requisições legítimas realizadas pela vítima.

A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um

A

algoritmo de hash para criptografar todos os dados enviados nas requisições.

B

sniffer para monitorar todo o tráfego HTTP ou HTTPS.

C

token imprevisível em cada requisição HTTP.

D

cabeçalho HTTP na requisição contendo informações falsas sobre sua origem.

E

filtro para todos os dados enviados nas requisições.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q512911

Ano: 2014 Banca: Prefeitura do Rio de Janeiro - RJ Órgão: Câmara Municipal do Rio de Janeiro Prova: Prefeitura do Rio de Janeiro - RJ - 2014 - Câmara Municipal do Rio de Janeiro - Analista Legislativo - Administração de Servidores |

Q512911 Segurança da Informação

No que diz respeito ao controle de acesso, um termo visa a garantir que um usuário é de fato quem alega ser. Esse termo é denominado:

A

validação

B

autorização

C

autenticação

D

adjudicação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q509755

Ano: 2014 Banca: FUNDEP (Gestão de Concursos) Órgão: IF-SP Prova: FUNDEP - 2014 - IF-SP - Técnico de Tecnologia da Informação |

Q509755 Segurança da Informação

Leia as seguintes afirmativas.

I. Autenticação: verificar se a entidade é realmente quem ela diz ser.
II. Autorização: determinar as ações que a entidade pode executar.

Considerando-se as afirmativas, assinale a alternativa CORRETA.

A

As duas afirmativas são verdadeiras.

B

As duas afirmativas são falsas.

C

A afirmativa I é verdadeira e a II é falsa.

D

A afirmativa II é verdadeira e a I é falsa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q508918

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |

Q508918 Segurança da Informação

Uma empresa sabe que um de seus sistemas está ameaçado por invasores que utilizam programas de busca de senhas por tentativa e erro, em que testam todas as senhas possíveis com geradores muito rápidos. Sabe ainda que há informações sobre a composição da senha utilizada, porque um espião interno vê as telas dos monitores e o sinalizador de uso de maiúsculas no momento em que os funcionários digitam suas senhas. Nesse contexto, para proteção do acesso dos funcionários aos seus sistemas, um projetista é solicitado a escolher um sistema de senhas que dificulte o trabalho dos invasores.

Levando-se em conta os seguintes fatores: primeiro, os usuários solicitam, se possível, que o sistema mostre com asteriscos a quantidade de caracteres já digitados; segundo, os invasores sabem que o sistema usa senhas de tamanhos entre 6 e 8 caracteres; terceiro, as senhas utilizam apenas letras maiúsculas ou minúsculas, constata-se que o processo que deverá gerar maior dificuldade para os invasores é o de senhas com

A

7 caracteres, utilizando letras maiúsculas, e mostrando os asteriscos.

B

7 caracteres, utilizando letras maiúsculas, e sem mostrar os asteriscos.

C

6 caracteres, utilizando letras maiúsculas, e mostrando os asteriscos.

D

6 caracteres, utilizando e distinguindo letras maiúsculas e minúsculas, e mostrando os asteriscos.

E

6 caracteres, utilizando e distinguindo letras maiúsculas e minúsculas, sem mostrar os asteriscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q497724

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Técnico de Tecnologia da Informação |

Q497724 Segurança da Informação

Julgue os itens de 110 a 115, relativos à segurança de sistemas.

Uma das formas mais seguras de se garantir autenticação a um sistema por meio de senha consiste na geração de um código de acesso a cada sessão utilizada; assim, ao se finalizar uma sessão, é necessário que seja gerado um novo código de acesso.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q490079

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Segurança da Informação |

Q490079 Segurança da Informação

Com relação ao uso do algoritmo RSA para autenticação e confidencialidade, é CORRETO dizer que, para obter

A

confidencialidade, criptografa-se a mensagem com a chave pública do destinatário, que a descriptografará com sua chave privada.

B

autenticação, criptografa-se a mensagem com a chave pública do destinatário, que a descriptografará com sua chave privada.

C

confidencialidade, criptografa-se a mensagem com a chave privada do destinatário, que a descriptografará com sua chave pública.

D

autenticação, o remetente criptografa a mensagem com sua chave pública, para que o destinatário a descriptografe com a chave privada do remetente.

E

confidencialidade, o remetente criptografa a mensagem com sua chave privada, para que o destinatário a descriptografe com a chave pública do remetente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486963

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Rede de Computadores |

Q486963 Segurança da Informação

O item que NÃO pode ser gerado a partir do uso de chave pública e privada é

A

o algoritmo de função de hash.

B

a assinatura digital.

C

a autenticidade de uma mensagem enviada.

D

o certificado digital.

E

o sigilo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q483283

Ano: 2015 Banca: SRH Órgão: UERJ Prova: SRH - 2015 - UERJ - Analista de Sistemas |

Q483283 Segurança da Informação

Observe a estrutura abaixo:

wheel:*:10:root,evi,garth,trent
csstaff:*:100:lloyd,evi
student:*:200:dotty

De acordo com a estrutura do arquivo /etc/group, o conteúdo das colunas deve ser, respectivamente:

A

nome do grupo : comentário : número GID : membros do grupo

B

nome do grupo : senha criptografada : número GID : membros do grupo

C

nome do usuário : senha criptografada : número UID : usuários do grupo

D

membro do grupo : senha criptografada : número UID : usuários do grupo

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q481276

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: FCC - 2014 - TJ-AP - Analista Judiciário - Área Apoio Especializado - Tecnologia da Informação - Banco de Dados- DBA |

Q481276 Segurança da Informação

O controle de acesso à informação é composto por diversos processos, dentre os quais, aquele que identifica quem efetua o acesso a uma dada informação. Esse processo é denominado

A

autenticação.

B

auditoria.

C

autorização.

D

identificação

E

permissão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471601

Ano: 2015 Banca: FCC Órgão: SEFAZ-PI Prova: FCC - 2015 - SEFAZ-PI - Auditor Fiscal da Fazenda Estadual - Conhecimentos Gerais |

Q471601 Segurança da Informação

Na Secretaria da Fazenda do Estado do Piauí a assinatura digital permite comprovar que uma informação foi realmente gerada por quem diz tê-la gerado e que ela não foi alterada. Isto equivale a afirmar, respectivamente, que é possível comprovar que uma informação

A

é autêntica e confidencial.

B

é autêntica e está íntegra.

C

não pode ser repudiada e é autêntica.

D

não pode ser repudiada e é confidencial.

E

é privada e está sempre disponível.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q457973

Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Tecnologia da Informação |

Q457973 Segurança da Informação

São medidas de segurança na autenticação:

A

Tokens e IDS.

B

Firewalls e varredura de vírus.

C

VPN e Biometria.

D

Biometria e PKI.

E

Sincronização de rede e controle de acesso baseado em regras.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q450340

Ano: 2014 Banca: FUNCAB Órgão: MDA Prova: FUNCAB - 2014 - MDA - Analista de Data Center |

Q450340 Segurança da Informação

É recomendado que áreas sensíveis ou de alto valor de um Data Center possuam controle de acesso que utilize autenticação de múltiplos fatores. Assinale a alternativa que é exemplo de uma autenticação de múltiplos fatores?

A

Chave e cartão

B

Senha e códigos

C

Reconhecimento por um guarda e biometria de digital

D

Biometria de íris e biometria de digital

E

Senha e cartão

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q446641

Ano: 2012 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2012 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |

Q446641 Segurança da Informação

O nome serviço de autenticação que utiliza técnicas de criptografa de chaves simétricas, central de distribuição de chaves, suporte para vários servidores de autenticação, delegação de direitos e bilhetes renováveis é o:

A

E-Mail seguro;

B

firewall;

C

proxy;

D

TLS;

E

kerberos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Questões de Segurança da Informação - Autenticação para Concurso

Foram encontradas 288 questões