Questões de Segurança da Informação - Autenticação para Concurso - Página 6

Q2275411

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software |

Q2275411 Segurança da Informação

No que se refere a OWASP Top 10, julgue o seguinte item.

Cryptographic failures tem como diretiva de prevenção bloquear o acesso a recursos internos de um ambiente, exceto aos recursos que realmente necessitem ser públicos, como websites disponíveis para a Internet.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2275409

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software |

Q2275409 Segurança da Informação

No que se refere a OWASP Top 10, julgue o seguinte item.

Security misconfiguration indica que a aplicação pode estar vulnerável devido à utilização de contas e senhas default que estão habilitadas e ainda não foram alteradas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271914

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271914 Segurança da Informação

Uma empresa possui duas filiais localizadas em diferentes cidades e precisa estabelecer uma comunicação segura entre elas para transmitir informações confidenciais. Está sendo considerado a adoção de uma solução que envolva uma chave pública e privada entre o remetente e o destinatário. Assinale a opção que mostre uma solução que NÃO utiliza chave pública e privada.

A

Uso do algoritmo AES.

B

Uso do algoritmo Diffie-Helmann.

C

Assinatura digital.

D

Certificado digital.

E

Uso de criptografia de Curva Elíptica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2271910

Ano: 2023 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2023 - UFRJ - Técnico de Tecnologia da Informação - Segurança |

Q2271910 Segurança da Informação

Sobre o padrão IEEE 802.3af, analise as afirmativas a seguir:

I - Fornece controle de autenticação compatível com o padrão 802.1x
II - Inclui criptografia dos dados transmitidos para garantir a confidencialidade.
III - Não oferece segurança lógica de dados.

Em relação aos itens anteriores, pode-se afirmar que:

A

somente o item II é verdadeiro.

B

somente o item I é verdadeiro.

C

somente o item III é verdadeiro.

D

os itens I e II são verdadeiros.

E

os itens I e III são verdadeiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2264622

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Técnico em Sistemas de Saneamento - Tecnologia da Informação |

Q2264622 Segurança da Informação

Um gerenciador de senha é um programa que é usado para armazenar uma grande quantidade de nomes/senhas. O banco de dados onde esta informação é armazenada é criptografado usando uma única chave, para que o usuário apenas tenha de memorizar uma senha para acesso a todas as outras.

Assinale a alternativa que descreve corretamente as vantagens de se utilizar um programa como este.

A

Podem preencher formulários com suas informações básicas como nome, endereço e telefone, mas não armazenam o número do cartão de crédito.

B

Fornece acesso a todas as senhas salvas somente com a senha mestra e uma verificação de duas etapas.

C

Basta copiar o login e a senha que o gerenciador irá inseri-los quando solicitado.

D

A senha do aplicativo substitui a senha solicitada em um site ou programa.

E

As senhas ficam armazenadas na nuvem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2264614

Ano: 2023 Banca: FEPESE Órgão: Companhia Águas de Joinville Prova: FEPESE - 2023 - Companhia Águas de Joinville - Técnico em Sistemas de Saneamento - Tecnologia da Informação |

Q2264614 Segurança da Informação

Cookies são arquivos que contêm pequenos fragmentos de dados que são trocados entre o computador de um usuário e um servidor Web para identificar usuários específicos e melhorar sua experiência de navegação. Os cookies podem ser de sessão ou persistentes.

Assinale a alternativa que apresenta os dois propósitos gerais para os quais são utilizados cookies persistentes.

A

Rastreamento e autenticação

B

Phishing e autorização

C

Rastreamento e phishing

D

Autorização e rastreamento

E

Phishing e autenticação

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2261497

Ano: 2022 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2022 - UFRJ - Técnico de Tecnologia da Informação - Suporte a Segurança e Redes |

Q2261497 Segurança da Informação

Uma determinada organização pretende implementar múltiplos fatores na autenticação de uma aplicação, de modo a aumentar a sua segurança. A autenticação mais forte seria aquela obtida pelo uso simultâneo de:

A

crachá com código de barra, smart token e dados pessoais aleatórios.

B

impressão digital, geometria da mão e PIN.

C

senha, smart token e reconhecimento facial.

D

impressão digital, padrão de retina e geometria da face.

E

senha, PIN e frases de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253068

Ano: 2007 Banca: FCC Órgão: TRE-MS Prova: FCC - 2007 - TRE-MS - Técnico Judiciário - Programação de Sistemas |

Q2253068 Segurança da Informação

Para garantir a segurança da informação em uma rede de computadores, um sistema de autenticação típico é composto apenas do código do usuário, uma senha e um

A

processo de certificação.v

B

método de criptografia.

C

sistema de detecção de intrusão.

D

plano de recuperação.

E

firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253056

Ano: 2007 Banca: FCC Órgão: TRE-MS Prova: FCC - 2007 - TRE-MS - Técnico Judiciário - Operação de Computadores |

Q2253056 Segurança da Informação

Em relação a infra-estrutura de domínios do Active Directory, considere as afirmativas abaixo.
I. Uma OU (Unidade Organizacional) é um recipiente dentro do domínio do Active Directory, que pode conter usuários, grupos, computadores e outras unidades organizacionais, conhecidas como OUs filhas.
II. É possível vincular vários GPOs (Objetos de Diretiva de Grupo) a uma OU, que é o maior recipiente na hierarquia do Active Directory, como também, é possível delegar autoridade administrativa a um GPO.
III. As configurações da Diretiva de Grupo estão armazenadas nos GPOs dos controladores de domínio do ambiente. Os GPOs estão vinculados a recipientes, o que inclui sites, domínios e OUs do Active Directory.
É correto o que se afirma APENAS em:

A

I.

B

I e II.

C

I e III.

D

II.

E

III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2253055

Ano: 2007 Banca: FCC Órgão: TRE-MS Prova: FCC - 2007 - TRE-MS - Técnico Judiciário - Operação de Computadores |

Q2253055 Segurança da Informação

Em relação aos usuários que podem adicionar estações de trabalho a um domínio baseado no Active Directory, é correto afirmar:

A

contas de computador criadas através da diretiva Adicionar estações de trabalho ao domínio têm o criador como o proprietário.

B

usuários com a permissão Criar objetos de computador no recipiente de computadores, podem criar até dez contas de computador no domínio.

C

contas de computador criadas por meio de permissões no recipiente dos computadores têm os administradores de domínio como proprietários.

D

qualquer usuário autenticado tem esse direito e pode criar até dez contas de computador no domínio.

E

Se um usuário tiver permissões no recipiente e também o direito de usuário da diretiva Adicionar estações de trabalho ao domínio, o computador será adicionado com base nas permissões de direito do usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237897

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Infraestrutura e Suporte - Especialidade: Redes |

Q2237897 Segurança da Informação

Na autenticação por LDAP, é necessário que o servidor esteja executando o LDAP na rede. Esse item de configuração é denominado

A

interface de programação de aplicações (API).

B

agente de sistema do diretório (DSA)

C

agente de usuário do diretório (DUA).

D

nome diferenciado (DN).

E

nome diferenciado relativo (RDN).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2237610

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: EMPREL Prova: CESPE / CEBRASPE - 2023 - EMPREL - Analista de Sistemas |

Q2237610 Segurança da Informação

No Single Sign-On, a funcionalidade em que as informações de login e senha permitem um melhor controle da equipe de TI é

A

a autenticação multifator.

B

o gerenciamento interno de credenciais.

C

a velocidade na recuperação de senhas.

D

o ponto único para reinserir senha.

E

a melhor aplicação da política de senha.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2226493

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE / CEBRASPE - 2023 - SERPRO - Analista - Especialização: Tecnologia |

Q2226493 Segurança da Informação

Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item subsequente.
O Open ID Connect não suporta a autorização delegada; nesse caso, deve existir o gateway de autenticação configurado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220328

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2220328 Segurança da Informação

A coordenadora de TI Carla decidiu implementar um duplo fator de autenticação de acesso à sala de servidores da DPE/RS. Os dois fatores de autenticação distintos que Carla deve escolher são:

A

escaneamento de íris e leitura de digital;

B

senha e código via SMS;

C

tag NFC e aplicativo de TOTP;

D

PIN e resposta de pergunta secreta;

E

token USB e notificação push.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2220316

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação - Segurança da Informação |

Q2220316 Segurança da Informação

Segundo o algoritmo adotado pelo Sistema de Pagamentos Brasileiro (SPB), transações do tipo DOC ou TED utilizam arquivos XML criptografados no modo simétrico, as quais são enviadas para o receptor em pacotes que incluem o wrap, ou encapsulamento, da chave simétrica com a chave pública do receptor e assinatura com a chave privada do emissor. Chaves do tipo 3DES eram utilizadas para a criptografia simétrica, mas foram descobertas fragilidades. Para substituir o 3DES, sem perda de funcionalidade e de forma mais segura, pode ser utilizado o algoritmo:

A

RSA;

B

AES;

C

DES;

D

SHA-256

E

DSA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2218078

Ano: 2023 Banca: Quadrix Órgão: CREFITO-7ª Região(BA e SE) Provas: Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente Administrativo – Financeiro | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente Administrativo – Registro | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Assistente de Secretaria – Fiscalização | Quadrix - 2023 - CREFITO-7ª Região(BA e SE) - Técnico(a) em Informática |

Q2218078 Segurança da Informação

Quanto aos sítios de busca e pesquisa na Internet, aos procedimentos de segurança da informação e aos aplicativos para segurança da informação, julgue o item.
A autenticação de dois fatores (2FA) é um procedimento de segurança que exige dos usuários o fornecimento de quatro formas diferentes de identificação (vinte e duas combinações) para que eles acessem um determinado sistema.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2210215

Ano: 2023 Banca: SELECON Órgão: CREA-RJ Prova: SELECON - 2023 - CREA-RJ - Analista de Tecnologia da Informação |

Q2210215 Segurança da Informação

No caso do uso de Azure Active Directory, para aplicar controles de acesso certificados e seguros, usando uma política de que, se um usuário quiser acessar um recurso, então ele deverá concluir uma ação, deve-se usar uma política denominada:

A

Acesso Condicional

B

Identidades Híbridas

C

Logon Descentralizado

D

Proteção da Identidade

E

Autenticação sem senha

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183454

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183454 Segurança da Informação

Amanda trabalha no controle de autenticação de dados do Tribunal de Justiça do Rio Grande do Norte e precisa identificar o modelo de distribuição de chave pública que já vem sendo utilizado. Amanda identificou um ponto único de contato que possui conhecimento de todas as chaves privadas, item que pode se tornar um gargalo nas comunicações. Cada integrante da rede sabe a chave pública para se comunicar com esse ponto centralizado.
Ao término dessas verificações, Amanda constatou que a forma de distribuição de chave pública é:

A

Certificado de chave pública;

B

Autoridade de chave pública;

C

Diretório disponível publicamente;

D

Anúncio público;

E

Diretório de chave pública.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183452

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183452 Segurança da Informação

O analista de suporte Carlos é responsável por administrar o servidor de autenticação Keycloak da PGM de Niterói. A equipe de analistas de sistemas da PGM de Niterói solicitou a Carlos a inclusão de um atributo customizado, de valor fixo, no token de acesso retornado pelo Keycloak para o client pgm-app01.
Para atender a essa solicitação, Carlos deve adicionar à configuração do client pgm-app01, no Keycloak, um novo:

A

client role;

B

client adapter;

C

composite role;

D

protocol mapper;

E

user role mapping.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183434

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183434 Segurança da Informação

De acordo com a estrutura hierárquica de confiança da ICP-Brasil – Infraestrutura de Chaves Públicas Brasileira, a entidade que fornece serviços de armazenamento de chaves privadas para usuários finais é o(a):

A

Comitê Gestor;

B

Autoridade de Registro;

C

Autoridade Certificadora Raiz;

D

Prestador de Serviço de Confiança;

E

Prestador de Serviço de Suporte.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Questões de Segurança da Informação - Autenticação para Concurso

Foram encontradas 288 questões