Início/Questões/Segurança da Informação e Criptografia/Questão 457941200755742Um Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de p...1457941200755742Ano: 2025Banca: FCCOrganização: TRT - 15ª Região (SP)Disciplina: Segurança da Informação e CriptografiaTemas: Autenticação de UsuárioUm Tribunal Regional do Trabalho está implementando uma API RESTful para permitir que advogados acessem informações de processos judiciais de maneira segura, sigilosa e eficiente. Para proteger a API RESTtful, a prática mais adequada é Autilizar apenas HTTPS para todas as requisições. Btilizar tokens JWT (JSON Web Tokens) para autenticação.Carmazenar senhas de usuários em cookies não criptografados. Dimplementar autenticação básica (Basic Authentication) com nome de usuário e senha em texto claro. Eermitir acesso anônimo e monitorar acessos suspeitos manualmente. ResponderQuestões relacionadas para praticarQuestão 457941200182330Segurança da Informação e CriptografiaEm uma situação hipotética, um Analista de Suporte em Tecnologia da Informação deve escolher o tipo de Backup a ser utilizado no TST. Para tanto, deve...Questão 457941200207392Segurança da Informação e CriptografiaSobre a gerência de riscos é INCORRETO afirmar:Questão 457941200249335Segurança da Informação e CriptografiaA política de uso aceitável, também chamada de Termo de Uso ou Termo de Serviço, costuma ser disponibilizada na página Web e/ou ser apresentada no mom...Questão 457941200863831Segurança da Informação e CriptografiaÉ um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (D...Questão 457941201016502Segurança da Informação e CriptografiaHibernate Envers permite realizar a auditoria de classes persistentes (ORM). Para indicar que a entidade criada passará por auditoria deve-se incluir ...Questão 457941201028282Segurança da Informação e CriptografiaUma indústria de computadores está criando uma série de sistemas de informação para gestão de compras, os quais deverão ser acessados por fornecedores...Questão 457941201223746Segurança da Informação e CriptografiaA Norma NBR ISO 17799 estabelece o Código de Prática para a Gestão da Segurança da Informação. Na seção de Gestão das Operações e Comunicações é menci...Questão 457941201537187Segurança da Informação e CriptografiaEsquemas de criptografia com chave simétrica e com chave assimétrica são utilizados para os diferentes tipos de transferência de dados e informações. ...Questão 457941201802922Segurança da Informação e CriptografiaNo que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27002, analise: I. Por meio da análise/avaliação de riscos, são iden...Questão 457941202057289Segurança da Informação e CriptografiaO administrador de rede local de computadores (LAN) do Tribunal Regional do Trabalho da 16a Região deve configurar os Access Points Wi-Fi da rede sem ...