Questões de Concursos - Questões Comentadas

10 por página

457941200718186

Ano: 2022Banca: CESPE / CEBRASPEOrganização: DPE-RODisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Autenticação de Usuário

Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso.

Para mitigar um ataque dessa natureza, é correto

implementar criptografia sobre o tráfego das requisições enviadas ao servidor de autorização.

aplicar criptografia para as credenciais e tokens armazenados pela máquina cliente.

proteger os servidores que mantêm as configurações sensíveis e as bases de dados de autorizações.

adotar as melhores práticas de proteção para o armazenamento de credenciais do servidor de autorização.

utilizar um servidor de autenticação para certificar a identidade do servidor de autorização.

Gabarito comentado

Anotações

Marcar para revisão

457941201806194

Ano: 2023Banca: FGVOrganização: TCE-SPDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Ana é um MEI (microempreendedor individual) e, com o crescimento de sua empresa, está buscando aumentar a segurança das informações do seu negócio. Ela fez uma busca por soluções de mercado e concluiu que fará uso das ferramentas de segurança do pacote Microsoft 365. Porém, a ferramenta de segurança deverá manter as informações confidenciais sem prejudicar seu acesso de qualquer local. Outro critério é que exista uma verificação de identidade para que haja liberação de acesso às informações, além de possuir bloqueio automático em caso de um breve período de inatividade.

Para atender aos critérios citados, Ana deve escolher a ferramenta:

personal vault.

microsoft advertising;

restore OneDrive;

safelinks;

sharepoint online;

Gabarito comentado

Anotações

Marcar para revisão

457941200893044

Ano: 2025Banca: FAUOrganização: Prefeitura de Céu Azul - PRDisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança da Informação | Autenticação de Usuário

Qual destas opções é um bom exemplo de autenticação em dois fatores (2FA)?

Captcha.

Pergunta secreta.

Senha + código enviado via SMS.

Apenas senha.

Gabarito comentado

Anotações

Marcar para revisão

457941200000046

Ano: 2024Banca: UECE-CEVOrganização: CREMECDisciplina: Segurança da Informação e CriptografiaTemas: Rede Privada Virtual (VPN) | Autenticação de Usuário | Criptografia

Considerando um ambiente corporativo que utiliza servidores Windows e Linux, com uma arquitetura de rede complexa que inclui firewalls, proxies, e VPNs, analise as seguintes afirmações:

I. Um certificado digital é necessário para estabelecer uma conexão VPN segura utilizando o protocolo IPsec.

II. A criptografia RSA é mais eficiente em termos de desempenho do que a criptografia simétrica AES em cenários de grande volume de dados.

III. No Windows Server 2016, a configuração do firewall pode ser feita por meio do PowerShell usando o cmdlet New-NetFirewallRule.

IV. Em uma rede onde se utiliza autenticação multifator (MFA), a segurança é reforçada pela combinação de dois ou mais fatores, como algo que o usuário sabe, algo que o usuário tem e algo que o usuário é.

É correto o que se afirma em

III e IV apenas.

I, II e III apenas.

I, II e IV apenas.

I, II, III e IV.

Gabarito comentado

Anotações

Marcar para revisão

457941201118654

Ano: 2025Banca: CESPE / CEBRASPEOrganização: BDMGDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Acerca de API, julgue o item que se segue.

A autenticação do portador na API REST é feita pelo servidor por meio da verificação do token enviado pelo cliente no cabeçalho da solicitação.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200541344

Ano: 2018Banca: FAURGSOrganização: BANRISULDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Ao ser utilizado o comando secure shell (SSH) para estabelecer sessões remotas de trabalho, é necessário que o usuário forneça, no momento da conexão, seu nome de usuário e sua senha. Para evitar tal procedimento, é possível fazer a autenticação gerando um par de chaves, pública e privada, e armazenando, adequadamente, essas chaves em diretórios específicos nas máquinas envolvidas na conexão. Considerando essa situação, assinale a alternativa correta.

A chave pública e a chave privada devem ser armazenadas somente na máquina de origem da conexão segura.

A chave pública e a chave privada devem ser copiadas na máquina de destino da conexão segura, mantendo as originais na máquina de origem.

A chave pública e a chave privada devem ser armazenadas somente na máquina de destino da conexão segura.

Somente a chave privada deve ser armazenada na máquina de destino da conexão segura.

A chave pública deve ser copiada na máquina de destino da conexão segura, e a chave privada deve ser mantida somente na máquina de origem.

Gabarito comentado

Anotações

Marcar para revisão

457941201333277

Ano: 2025Banca: Avança SPOrganização: UNITAUDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Uma empresa com 1000 funcionários precisa implementar um sistema centralizado de autenticação para controlar permissões de usuários em diversas aplicações corporativas, garantindo escalabilidade e segurança. Qual solução é mais recomendada?

SMTP configurado para envio de tokens de autenticação

LDAP integrado com um mecanismo de autenticação baseado em Kerberos

SNMP configurado para armazenar credenciais de usuários

Utilizar o protocolo SSH para autenticação de usuários

Uso de FTP para gerenciamento de credenciais

Gabarito comentado

Anotações

Marcar para revisão

457941201652322

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

A respeito dos mecanismos de autenticação, julgue o seguinte item.

Mecanismo que usa token, verificação biométrica de impressão digital e PIN é exemplo de mecanismo de três fatores.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200964838

Ano: 2017Banca: FEPESEOrganização: CIASC Disciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Analise as afirmativas abaixo com relação ao software Zabbix.

1. O Zabbix Get é um utilitário de linha de comando que pode ser utilizado para enviar dados para o Zabbix Server.

2. O Zabbix suporta tanto “pooling” quanto “trapping”.

3. A API Zabbix permite que você utilize o protocolo RPC Json para criar, atualizar e receber objetos Zabbix (como hosts, itens, gráficos, dentre outros) ou executar qualquer tarefa personalizada.

4. O Zabbix Get é um utilitário de linha de comando que pode ser utilizado para se comunicar com o agente de monitoração do Zabbix e requisitar um dado do agente.

Assinale a alternativa que indica todas as afirmativas corretas.

São corretas as afirmativas 1, 2, 3 e 4.

São corretas apenas as afirmativas 1 e 2.

São corretas apenas as afirmativas 1, 2 e 3.

São corretas apenas as afirmativas 2, 3 e 4.

São corretas apenas as afirmativas 3 e 4.

Gabarito comentado

Anotações

Marcar para revisão

457941201593503

Ano: 2025Banca: CESPE / CEBRASPEOrganização: BDMGDisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança da Informação | Medidas de Segurança | Autenticação de Usuário | Segurança da Informação

No que se refere a gerenciamento de identidades, julgue o próximo item.

A funcionalidade do IAM (identity access management) denominada federação de identidade permite que o usuário utilize credenciais de outros lugares para acessar determinado sistema.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros