Questões de Segurança da Informação - Autenticação para Concurso - Página 8

Q1990379

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990379 Segurança da Informação

Com base na documentação do Azure, considere:

I. Algo que você sabe, normalmente, uma senha.

II. Algo que você tem, como um dispositivo confiável que não seja facilmente duplicado, como um telefone ou uma chave de hardware.

III. Algo que você imagina, como um pseudônimo, um apelido, um personagem.

IV. Algo que você é, como uma biometria, uma impressão digital ou uma verificação facial.

A autenticação multifator do Azure AD funciona, segundo a documentação, exigindo dois ou mais dos métodos de autenticação válidos contidos APENAS em

A

I, II e III.

B

I e II.

C

I, II e IV.

D

II, III e IV.

E

IlI e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990149

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Técnico Judiciário - Tecnologia da Informação |

Q1990149 Segurança da Informação

No protocolo OAuth2, a emissão de tokens de acesso ao cliente após autenticação e autorização é responsabilidade do

A

resource credential.

B

resource owner.

C

resource server.

D

authorization server.

E

client registration.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1988579

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TRT - 8ª Região (PA e AP) Prova: CESPE / CEBRASPE - 2022 - TRT - 8ª Região (PA e AP) - Analista Judiciário - Tecnologia da Informação |

Q1988579 Segurança da Informação

No RDS (Remote Desktop Services), o estabelecimento de um túnel SSL criptografado entre o dispositivo do usuário final e o servidor de gateway faz parte

A

da autenticação multifator.

B

da alta disponibilidade.

C

do armazenamento de dados seguros.

D

da aceleração de GPU.

E

do acesso de qualquer lugar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1984252

Ano: 2022 Banca: FGV Órgão: Senado Federal Prova: FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Sistemas |

Q1984252 Segurança da Informação

O padrão SAML V2 define 3 tipos de declarações que podem ser transmitidas em uma afirmação.
As declarações de autenticação

A

definem algo que o sujeito é autorizado a fazer.

B

descrevem, no mínimo, o método usado para autenticar e quando a autenticação ocorreu.

C

precisam ser codificadas utilizando o algoritmo XTEA antes do envio.

D

são criadas pelo cliente que solicitou a autenticação.

E

precisam ser transmitidas no formato JSON.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1984188

Ano: 2022 Banca: FGV Órgão: Senado Federal Prova: FGV - 2022 - Senado Federal - Analista Legislativo - Análise de Suporte de Sistemas |

Q1984188 Segurança da Informação

Os executivos responsáveis por uma empresa decidiram, recentemente, migrar toda sua força de trabalho para o modelo de home-office. Para facilitar essa migração, os serviços de diretório de identidades e armazenamento de arquivos foram migrados para provedores de serviços externos (nuvem pública), onde os usuários têm acesso diretamente aos serviços sem necessidade de estar na rede da empresa.
Nesse sentido, assinale a opção que indica a ação efetiva para:
- Prover visibilidade sobre o uso dos serviços externos.
- Controle sobre os cumprimentos das políticas de segurança da informação.
- Proteção contra vazamento de identidades.

A

Implementar uma ferramenta de DLP no firewall da empresa e uma ferramenta de controle de contas com acesso privilegiado.

B

Implementar uma ferramenta de CASB, uma ferramenta de controle de contas com acesso privilegiado e uma ferramenta de login centralizado (SSO) com uso de um segundo fator de autenticação.

C

Implementar uma ferramenta de controle de configurações, implementar monitoramento na VPN corporativa.

D

Implementar política solicitando que os usuários criptografem os dados antes de utilizarem os serviços externos.

E

Implementar uma ferramenta de antivírus com sandboxing em todas as estações da rede da empresa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1965308

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Quality Assurance (QA) e Analistas de Teste |

Q1965308 Segurança da Informação

Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.

Atividades de gestão de direitos de acesso privilegiado e gerência de informações secretas de autenticação são executadas pelo gestor de contas dos usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1965305

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: BANRISUL Prova: CESPE / CEBRASPE - 2022 - BANRISUL - Quality Assurance (QA) e Analistas de Teste |

Q1965305 Segurança da Informação

Em relação ao controle de acesso em segurança da informação, julgue o item a seguir.

A apropriada autenticação de usuários externos pode ser alcançada pelo uso de criptografia, tokens ou VPN.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1961713

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2022 - MC - Técnico em Complexidade Gerencial - Cargo 1 |

Q1961713 Segurança da Informação

Julgue o item seguinte, referentes a mecanismos de autenticação, segurança de aplicativos web e segurança de redes de computadores.

Autenticação multifatorial (MFA) consiste em um método de autenticação no qual os usuários devem fornecer dois ou mais campos de informação, como, por exemplo, usuário e senha.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955541

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955541 Segurança da Informação

O protocolo OAuth 2.0 permite que serviços de terceiros troquem informações sem que seja necessário fornecer uma senha. No OAuth 2.0

A

há total compatibilidade com as versões anteriores deste protocolo.

B

um único servidor de autorização pode emitir tokens de acesso aceitos por vários servidores de recursos.

C

o servidor de autorização não pode ser o mesmo que o servidor de recursos.

D

há cinco funções: proprietário do recurso, servidor de recursos, cliente, servidor de logs e repositório de credenciais.

E

os refresh tokens são emitidos para o cliente pelo servidor de recursos e são usados para obter um novo access token quando o atual expira.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1935278

Ano: 2022 Banca: FGV Órgão: MPE-SC Prova: FGV - 2022 - MPE-SC - Analista em Tecnologia da Informação |

Q1935278 Segurança da Informação

O analista em TI Tomé implantou a aplicação MPWebApp no servidor web HServer. Para controlar o acesso à MPWebApp, Tomé habilitou em HServer um esquema de autenticação do HTTP (Hypertext Transfer Protocol). O esquema habilitado por Tomé exige que o cliente envie o usuário e a senha de acesso codificados em Base64 diretamente no cabeçalho Authorization da mensagem de requisição.
Logo, Tomé habilitou em HServer o esquema de autenticação HTTP:

A

Digest;

B

Bearer Token;

C

Hawk;

D

OAuth 1.0;

E

Basic.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1899176

Ano: 2022 Banca: FUNDATEC Órgão: SPGG - RS Prova: FUNDATEC - 2022 - SPGG - RS - Analista de Sistemas |

Q1899176 Segurança da Informação

Em sistemas que envolvem comunicação de dados em redes de computadores, é importante verificar se as mensagens recebidas não foram falsificadas, ou seja, se o seu conteúdo não foi modificado e se o emissor é realmente quem diz ser. Qual alternativa representa uma proteção adequada contra esse tipo de ataque?

A

Criptografia de Curvas Elípticas.

B

Disponibilidade.

C

Cifração Simétrica.

D

Autenticação de Mensagens.

E

Controle de Acesso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1894557

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Petrobras Prova: CESPE / CEBRASPE - 2022 - Petrobras - Analista de Sistemas – Infraestrutura |

Q1894557 Segurança da Informação

Quanto à segurança em nuvem e à segurança em IoT, julgue o item subsecutivo.

A falta de padrões para autenticação e criptografia, combinada à capacidade dos sensores e dispositivos IoT de detectar, coletar e transmitir dados pela Internet representam riscos à privacidade dos indivíduos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1881613

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Programação |

Q1881613 Segurança da Informação

Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso.

Para mitigar um ataque dessa natureza, é correto

A

adotar as melhores práticas de proteção para o armazenamento de credenciais do servidor de autorização.

B

proteger os servidores que mantêm as configurações sensíveis e as bases de dados de autorizações.

C

aplicar criptografia para as credenciais e tokens armazenados pela máquina cliente.

D

implementar criptografia sobre o tráfego das requisições enviadas ao servidor de autorização.

E

utilizar um servidor de autenticação para certificar a identidade do servidor de autorização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1881612

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: DPE-RO Prova: CESPE / CEBRASPE - 2022 - DPE-RO - Analista da Defensoria Pública - Programação |

Q1881612 Segurança da Informação

Considerando-se a usabilidade em uma aplicação que requeira autenticação de dois fatores (MFA), a exigência de MFA pode ser minimizada e, ainda assim, haver um equilíbrio razoável entre segurança e usabilidade da aplicação na situação de uso que consiste na

A

mudança do nível de acesso de usuário de comum para administrativo em uma sessão da aplicação.

B

execução de funcionalidade de alteração de senha de usuário para acesso à aplicação.

C

realização de alteração do endereço de email associado à conta de usuário que dá acesso à aplicação.

D

autenticação de usuário com endereço IP verificado como pertencente à faixa de endereços específica da organização.

E

desativação da configuração que habilita a exigência de autenticação de dois fatores na aplicação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1881552

Ano: 2022 Banca: FURB Órgão: Prefeitura de Blumenau - SC Prova: FURB - 2022 - Prefeitura de Blumenau - SC - Analista de Informática - Edital nº 002 |

Q1881552 Segurança da Informação

Sobre o mecanismo baseado em propriedade, pode-se afirmar que:

A

Uma área que está melhorando tecnologicamente e simplificando o processo de identificação de pessoas é a biometria. Sistemas biométricos são métodos automatizados para a verificação ou o reconhecimento de uma pessoa com base em alguma característica física e um exemplo de método de autentificação baseado em propriedade.

B

Não é possível realizar a combinação de autenticação por propriedade com autenticação baseada em senhas, fornecendo dois fatores de autenticação. Sem os dois, um usuário não pode ser autenticado na conexão a um sistema ou aplicação.

C

As soluções de autenticação baseadas na propriedade caracterizam-se por um objeto físico que o usuário possui. Este objeto pode ser um cartão inteligente (smartcard), uma chave ou um token (dispositivo eletrônico semelhante a uma calculadora, usados para calcular senhas descartáveis). As desvantagens deste tipo de autenticação são que os objetos físicos podem ser perdidos, roubados ou esquecidos e o custo adicional do hardware. A vantagem baseia-se no princípio de que a duplicação do objeto de autenticação poderá ser mais cara que o valor do que está sendo guardado.

D

Vários métodos foram propostos para tentar tornar a autenticação baseada em propriedade mais segura, entre eles o uso de geradores randômicos de senhas, checagem pró-ativa, utilização de senhas descartáveis (one-time passwords) e sistemas de desafio/resposta (chalenge/response systems), modificações no processo de login e combinação com outros mecanismos de autenticação de usuários como smartcards.

E

A autenticação baseada em propriedade é o modo mais utilizado para fornecer uma identidade a um computador, no qual se destaca o uso de segredos, como senhas, chaves de criptografia, PIN (Personal Identification Number) e tudo mais que uma pessoa pode saber. Porém, existem vários problemas com a autenticação baseada em senhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880870

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880870 Segurança da Informação

Em relação ao software de autenticação RADIUS, analise as afirmativas a seguir:

I. Utiliza criptografia em todo o corpo do pacote de solicitação de acesso, do cliente para o servidor;

II. As portas usadas para autenticação são 1645/ tcp e 1812/tcp;

III. Oferece também o serviço de autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.

Está(ao) correta(s) a(s) afirmativa(s):

A

I

B

II

C

III

D

I e II

E

II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1880850

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Analista de Tecnologia da Informação - Segurança e Rede |

Q1880850 Segurança da Informação

A fim de aumentar a segurança de um ambiente Linux, resolveu-se colocar uma autenticação adicional além da tradicional conta/senha, quando os usuários se autenticassem usando SSH. Essa autenticação adicional utilizaria o Google Authenticator, baseado em One Time Password. Para isso, foi necessário, entre outras coisas, habilitar no arquivo de configuração do SSH (sshd_config) a diretiva:

A

TwoFactorAuthentication

B

PinAuthentication

C

RemoteAuthentication

D

PluggableAuthentication

E

ChallengeResponseAuthentication

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1868571

Ano: 2021 Banca: FGV Órgão: Banestes Prova: FGV - 2021 - Banestes - Analista em Tecnologia da Informação - Segurança da Informação |

Q1868571 Segurança da Informação

Para acessar a intranet corporativa, um colaborador informa seu CPF, senha pessoal e um código enviado para o seu celular cadastrado.

O mecanismo de reforço implementado nessa intranet para confirmar a identidade do usuário contra acessos indevidos é a autenticação:

A

biométrica;

B

Kerberos;

C

Oauth2;

D

2FA;

E

Openid.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1855961

Ano: 2021 Banca: OBJETIVA Órgão: Prefeitura de Horizontina - RS Prova: OBJETIVA - 2021 - Prefeitura de Horizontina - RS - Analista de Suporte de Informática |

Q1855961 Segurança da Informação

Conforme STALLINGS e BROWN, considerando os tipos de autenticação possíveis, um sistema de autenticação biométrica tenta autenticar um indivíduo com base em suas características físicas únicas. Isso inclui características como:
I. Impressão digital. II. Geometria da mão. III. Smart Cards.

Está(ão) CORRETO(S):

A

Somente os itens I e II.

B

Somente os itens I e III.

C

Somente os itens II e III.

D

Todos os itens.

E

Nenhum dos itens.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1851763

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: SEFAZ-AL Provas: CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal de Finanças e Controle de Arrecadação da Fazenda Estadual | CESPE / CEBRASPE - 2021 - SEFAZ-AL - Auditor Fiscal da Receita Estadual |

Q1851763 Segurança da Informação

Texto associado

Quanto à segurança da informação, julgue o item subsecutivo.

O uso de senhas ou a adoção de identificação física, como biometrias, são formas de autenticação para fins de identificação única e exclusiva de usuários.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Questões de Segurança da Informação - Autenticação para Concurso

Foram encontradas 288 questões