Questões de Segurança da Informação - Autenticação para Concurso - Página 8

Q2415822

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAPES Prova: CESPE / CEBRASPE - 2024 - CAPES - Analista em Ciência e Tecnologia - Especialidade: Informática |

Q2415822 Segurança da Informação

No que se refere a EAP (extensible authentication protocol), julgue o item subsecutivo.

O EAP suporta diferentes métodos de autenticação, entre eles o EAP-TLS (EAP-transport layer security).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2398339

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398339 Segurança da Informação

Atualmente, as organizações são dependentes da tecnologia e dos sistemas computacionais. Logo, a perda de equipamentos e informações podem impactar a gestão da continuidade do negócio, causando perdas financeiras e, até mesmo, dependendo da gravidade das ameaças, provocando sua dissolução.
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é:

A

a gerência tem como dever desabilitar contas inativas, sem senhas ou com senhas fracas;

B

as aplicações devem bloquear contas de usuários após determinado número de tentativas de acesso sem sucesso;

C

a gerência deve proibir o acesso de funcionários não autorizados ao Data Center;

D

o Plano de Contingência deve determinar como responder a possíveis desastres;

E

os usuários que operam os sistemas de TI da organização devem assinar um termo de responsabilidade antes de obter o acesso a eles.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397048

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Paulo Bento - RS Prova: FUNDATEC - 2024 - Prefeitura de Paulo Bento - RS - Agente Administrativo Especializado |

Q2397048 Segurança da Informação

De acordo com as definições de Laudon (2014), a autenticação biométrica é o(a):

A

Tecnologia para autenticar usuários de sistema que compara as características exclusivas de alguém, como impressões digitais, rosto ou imagem da retina, com um conjunto de perfis dessas características previamente armazenadas.

B

Código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor.

C

Codificação e embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização.

D

Anexo a uma mensagem eletrônica para verificar a identidade do remetente e permitir que o destinatário envie uma resposta codificada.

E

Palavra secreta ou sequência de caracteres para autenticar usuários e permitir que eles possam acessar um recurso, como um sistema de computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2389465

Ano: 2024 Banca: FAUEL Órgão: Prefeitura de Cândido de Abreu - PR Prova: FAUEL - 2024 - Prefeitura de Cândido de Abreu - PR - Técnico em Informática |

Q2389465 Segurança da Informação

Métodos de autenticação desempenham um papel crucial na segurança de sistemas e redes. Qual das seguintes alternativas descreve CORRETAMENTE o método de autenticação “token” ?

A

Forma comum de autenticação, em que os usuários fornecem um nome de usuário e uma senha. A segurança depende da complexidade da senha e da proteção contra adivinhação e ataques de força bruta.

B

Usados para autenticar dispositivos, serviços ou indivíduos. Baseiam-se em criptografia de chave pública, onde um certificado é assinado por uma autoridade certificadora confiável. Garante a autenticidade e integridade das comunicações.

C

Dispositivos físicos ou aplicativos que geram códigos temporários. Os usuários devem fornecer o código atual para autenticar. Comuns em autenticação de dois fatores (2FA) e autenticação de senha única (SSO).

D

Utiliza características físicas exclusivas, como impressões digitais, reconhecimento facial, íris ou voz para verificar a identidade. Oferece um alto nível de segurança, pois é difícil de falsificar. Usado em sistemas de segurança avançados e autenticação biométrica de dispositivos móveis.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2386386

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Técnico Judiciário - Área de Apoio Especializado - Especialidade Desenvolvimento de Sistemas da Informação |

Q2386386 Segurança da Informação

Assinale a alternativa que preencha corretamente a lacuna.
______ é um método que permite aos usuários acessarem várias aplicações ou sistemas com uma única autenticação, simplificando o processo de login e proporcionando uma experiência de usuário mais eficiente.

A

SSN (Single Sign-Now)

B

SSU (Single Sign-Unique)

C

SSM (Single Sign-Me)

D

SSO (Single Sign-On)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2380787

Ano: 2024 Banca: FGV Órgão: Prefeitura de São José dos Campos - SP Prova: FGV - 2024 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal (Tecnologia da Informação) |

Q2380787 Segurança da Informação

Contas de redes sociais são valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos. Uma estratégia que vem sendo aplicada por grandes corporações é a verificação em duas etapas. São exemplos de softwares e dispositivos para autenticação com segundo fator: Authy, Google Authenticator e Yubikey.

Com relação à demanda de cuidados no uso da tecnologia de verificação em duas etapas, assinale V para a afirmativa verdadeira e F para a falsa.

( ) Os dados usados na verificação da identidade devem ser atualizados frequentemente, em especial o número principal do telefone celular para recebimento de códigos de verificação e os cadastros alternativos, como e-mails e números de telefone adicionais.
( ) Em caso de extravio de dispositivo cadastrado como confiável é contraindicada a imediata exclusão do equipamento nos serviços em que estiver configurado, devendo ser reportado a perda dos mecanismos de autenticação ao portal administrador do sistema, aguardando a apuração para efetivar a exclusão do equipamento nos serviços.
( ) Em caso de perda da chave de segurança física ela deve ser revogada e o serviço onde ela é usada deve ser notificado imediatamente, e em caso de perda ou desconfiança de acesso não autorizado, devem ser gerados novamente os códigos de backup.

As afirmativas são, respectivamente,

A

F – F – V.

B

V – F – F.

C

V – F – V.

D

F – V – V.

E

V – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2376558

Ano: 2024 Banca: FGV Órgão: DNIT Prova: FGV - 2024 - DNIT - Analista Administrativo Tecnologia da Informação |

Q2376558 Segurança da Informação

Com relação ao protocolo OAuth e segurança de código, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) A parte de “auth” da “OAuth” se refere a autorização, não a autenticação.

( ) Dentre as práticas recomendadas para criar um aplicativo OAuth, podem ser citadas: usar escopos mínimos, criptografar os tokens de acesso do usuário e proteger as credenciais do aplicativo.

( ) Dentre os riscos de segurança mais comuns associados às Application Programming Interfaces (APIs, ou Interfaces de Programação de Aplicação) listados no API Security Top 10 da Open Worldwide Application Security Project (OWASP) consta como vulnerabilidade a implementação incorreta de mecanismos de autenticação, que é responsável pela exposição do fluxo de negócios por comprometer o sistema de identificar dos equipamentos de origem do incidente de segurança.

As afirmativas são, respectivamente,

A

F – V – F.

B

F – V – V.

C

V – F – F.

D

F – F – V.

E

V – V – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2359270

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Assistente de Tecnologia da Informação |

Q2359270 Segurança da Informação

No que se refere a mecanismos e técnicas de controle de acesso, julgue o seguinte item.

No contexto da segurança da informação, o controle de acesso restringe-se aos processos de autenticação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3218347

Ano: 2023 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - UFRN - 2023 - UFRN - Analista de Tecnologia da Informação - Segurança da Informação |

Q3218347 Segurança da Informação

Protocolos de autenticação e autorização federados permitem que o usuário mantenha suas credenciais e a respectiva validação em um único local, porém acessando serviços diversos, incluindo aqueles fornecidos por instituições e/ou empresas diversas daquela que mantém seus dados de autenticação. Um exemplo desse tipo de protocolo é

A

SAML.

B

LDAP.

C

Kerberos.

D

RADIUS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2431091

Ano: 2023 Banca: FUNDATEC Órgão: IFC-SC Prova: FUNDATEC - 2023 - IFC-SC - Técnico em Tecnologia da Informação |

Q2431091 Segurança da Informação

A Autenticação por Algo que Você Saiba é o método de autenticação mais utilizado na Internet e baseia-se no uso:

A

Do Órgão Certificador, que verifica a autenticidade do usuário pela sua chave pública para autenticar o acesso.

B

Da Lista de Acessos, determinada pelo horário de acesso estipulado para cada usuário.

C

De um login, que identifica o usuário e uma senha para confirmação do login.

D

Do Log de Acessos para registrar as urls acessadas pelo usuário.

E

Da autenticação cruzada, onde o administrador da rede autentica o acesso do usuário na rede.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2426506

Ano: 2023 Banca: Avança SP Órgão: DAE-Santa Bárbara d’Oeste Prova: Avança SP - 2023 - DAE-Santa Bárbara d’Oeste - Técnico em Tecnologia da Informação |

Q2426506 Segurança da Informação

Autenticidade é uma medida de segurança da informação que:

A

Garante a disponibilidade dos dados e informações ao usuário

B

Estabelece os dados e informações sejam entregues aos destinatários

C

Evita a manipulação de arquivos e informações

D

Garante a integridade dos dados e informações

E

Garante a privacidade dos dados e informações

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2324322

Ano: 2023 Banca: FGV Órgão: Câmara dos Deputados Prova: FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |

Q2324322 Segurança da Informação

O OAuth2 é um protocolo de autorização amplamente utilizado em seviços da web. Neste protocolo, a autorização é expressa na forma de uma concessão de autorização (authorization grant), que a aplicação cliente utiliza para solicitar o token de acesso.
São tipos de concessão de autorização definidos no OAuth2:

A

application grant e authorization code grant.

B

application grant e resource owner grant.

C

authorization code grant e user system grant.

D

client credentials grant e implicit grant.

E

user credentials grant e system resource grant.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2322021

Ano: 2023 Banca: FGV Órgão: TCE-SP Prova: FGV - 2023 - TCE-SP - Agente da Fiscalização - TI |

Q2322021 Segurança da Informação

Ana é um MEI (microempreendedor individual) e, com o crescimento de sua empresa, está buscando aumentar a segurança das informações do seu negócio. Ela fez uma busca por soluções de mercado e concluiu que fará uso das ferramentas de segurança do pacote Microsoft 365. Porém, a ferramenta de segurança deverá manter as informações confidenciais sem prejudicar seu acesso de qualquer local. Outro critério é que exista uma verificação de identidade para que haja liberação de acesso às informações, além de possuir bloqueio automático em caso de um breve período de inatividade.

Para atender aos critérios citados, Ana deve escolher a ferramenta:

A

microsoft advertising;

B

restore OneDrive;

C

safelinks;

D

sharepoint online;

E

personal vault.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2317543

Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Pombos - PE Prova: IGEDUC - 2023 - Prefeitura de Pombos - PE - Auditor Fiscal da Receita Municipal |

Q2317543 Segurança da Informação

Julgue o item que se segue.

A autenticação de dois fatores é essencial para promover a segurança no uso dos serviços da Internet, pois ela fornece uma camada extra de segurança para as informações dos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2315923

Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Pombos - PE Prova: IGEDUC - 2023 - Prefeitura de Pombos - PE - Analista de Controle Interno |

Q2315923 Segurança da Informação

Julgue o item subsequente.

A autenticação de dois fatores é essencial para promover a segurança no uso dos serviços da Internet, pois ela fornece uma camada extra de segurança para as informações dos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2280598

Ano: 2023 Banca: Prefeitura de Bauru - SP Órgão: Prefeitura de Bauru - SP Prova: Prefeitura de Bauru - SP - 2023 - Prefeitura de Bauru - SP - Engenheiro Eletricista |

Q2280598 Segurança da Informação

Se tratando-se de proteção e segurança de dados, um item importantíssimo é a Criptografia. Segundo a Cartilha de Segurança para Internet do Comitê Gestor da Internet no Brasil, Criptografia é a “Ciência e arte de escrever mensagens em forma cifrada ou em código. E parte de um campo de estudos que trata das comunicações secretas. É usada, dentre outras finalidades, para: autenticar a identidade de usuários; autenticar transações bancárias; proteger a integridade de transferências eletrônicas de fundos, e proteger o sigilo de comunicações pessoais e comerciais.” Ela pode ser de chave única ou de chave pública e privada. No que se refere a chave pública e privada, assinale a alternativa CORRETA.

A

A criptografia de chave pública e privada, faz uso de duas chaves distintas, uma delas serve para fazer a codificação e a outra a descodificação das mensagens.

B

O uso das chaves públicas e privadas servem para que usuários não autorizados consigam ter acesso a dados sigilosos.

C

A utilização dessas chaves, permitem que usuários não autorizados possam acessar os dados que foram criptografados por usuários autorizados.

D

Ao usar a chave pública o usuário consegue enviar dados sem o uso da criptografia e com a chave privada fazendo o uso da criptografia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2278518

Ano: 2023 Banca: FUNDATEC Órgão: Câmara de Agudo - RS Prova: FUNDATEC - 2023 - Câmara de Agudo - RS - Técnico em Informática |

Q2278518 Segurança da Informação

Em se tratando de segurança da informação, hoje há vários mecanismos para garantir a segurança dos dados. Sobre esse tema, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) A auditoria é o processo de estabelecer a validade de uma identidade reivindicada.

( ) A autenticação é o emprego de técnicas matemáticas relacionadas com a segurança da informação, tais como a autenticação das entidades e a autenticação da origem para esconder informações sigilosas.

( ) Uma assinatura digital é um mecanismo criptográfico que tem função similar a uma assinatura escrita à mão.

( ) Um certificado é um tipo especial de assinatura digital, ele é um documento que contém a chave pública de um determinado usuário e outras informações adicionais.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

V – F – F – V.

B

V – V – F – F.

C

V – F – V – F.

D

F – V – F – V.

E

F – F – V – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277288

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277288 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277287

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277287 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2277285

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |

Q2277285 Segurança da Informação

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre autenticação em segurança da informação

Foram encontradas 348 questões