Questões de Concursos - Questões Comentadas

10 por página

457941201791778

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.

Tecnologias de múltiplos fatores de autenticação pressupõem camadas adicionais de verificação no processo de autenticação de usuários: elas podem incluir algo que o usuário conhece, como a senha; algo que ele possui, como tokens gerados por um aplicativo em execução em um aparelho celular; e, ainda, algo que seja fisicamente inerente a esse usuário, como dados biométricos coletados de impressões digitais ou de características da face.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201169268

Ano: 2012Banca: AOCPOrganização: TCE-PADisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança | Autenticação de Usuário

O Terminal Access Controller Access-Control System (TACACS) é

um software para a comunicação de terminais remotos entre sistemas UNIX e Windows.

um equipamento para a autenticação de usuários de sistemas operacionais em uma rede Wi-Fi.

um tipo de terminal que permite a comunicação entre redes de longo alcance com autenticação segura.

um serviço para a verificação e o aceite de conexões remotas conforme o controle de acesso estabelecido.

um protocolo de autenticação remota utilizado para a comunicação com servidores de autenticação.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201998968

Ano: 2024Banca: Avança SPOrganização: Prefeitura de Caçapava - SPDisciplina: Segurança da Informação e CriptografiaTemas: Cibersegurança | Autenticação de Usuário

Uma das formas de aumentar o nível de segurança na navegação da internet é:

Compartilhar dados com outros usuários na internet.

Manter o computador com usuário e senha ativos, mesmo sem estar na frente da tela.

Utilizar a autenticação de dois fatores em sites e contas.

Divulgar dados pessoais nas redes sociais.

Clicar em links desconhecidos e baixar pacotes de sites inseguros.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201126982

Ano: 2024Banca: CESPE / CEBRASPEOrganização: MPODisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança da Informação | Autenticação de Usuário

A respeito da segurança da informação, julgue o item a seguir.

É correto afirmar que há violação de autenticidade no caso de o conteúdo de um arquivo considerado de conteúdo crítico, com requisito de negócio para que seja mantido imutável, ser alterado de forma indevida.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201652322

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

A respeito dos mecanismos de autenticação, julgue o seguinte item.

Mecanismo que usa token, verificação biométrica de impressão digital e PIN é exemplo de mecanismo de três fatores.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201221486

Ano: 2025Banca: SELECONOrganização: Prefeitura de Sinop - MTDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Uma empresa está adquirindo um sistema de segurança biométrica, que identifica uma característica humana que se mantém ao longo do tempo, mesmo a pessoa envelhecendo, que usa parâmetros de análise de cor, examina uma parte do corpo humano formada por uma membrana sensível à luz, mas prescinde de um grande investimento, pois é caro de se implantar. Esse sistema de biometria é o de exame da:

voz

digital

íris

face

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200983884

Ano: 2021Banca: CESPE / CEBRASPEOrganização: SEFAZ-ALDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Texto associado

Quanto à segurança da informação, julgue o item subsecutivo.

O uso de senhas ou a adoção de identificação física, como biometrias, são formas de autenticação para fins de identificação única e exclusiva de usuários.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941202052663

Ano: 2025Banca: FCCOrganização: TRT - 15ª Região (SP)Disciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Uma equipe de desenvolvimento utiliza o GitLab CI/CD para automação de builds e deploys. Para otimizar o processo de integração continua (CI), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no deploy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é

criar um proxy reverso com logs detalhados para monitorar a comunicação e diagnosticar falhas no endpoint do webhook.

configurar uma API reversa para verificar e redirecionar as mensagens do webhook para um endpointalternativo.

implementar SSL offloading no servidor para garantir que as mensagens webhook trafeguem com criptografia SSL.

configurar um balanceador de carga para distribuir as requisições do webhook entre múltiplos endpoints redundantes de validação.

habilitar o recurso de verificação de assinatura (usando token) para checar a integridade das mensagens enviadas pelo webhook.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200541665

Ano: 2024Banca: Instituto ConsulplanOrganização: Câmara de Poços de Caldas - MGDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

O Analista Legislativo Tecnologia da Câmara Municipal de Poços de Caldas precisou implementar o recurso de autenticação em um sistema web de controle interno. Antes de atuar efetivamente na parte técnica da demanda, ele realizou uma extensa pesquisa sobre os principais conceitos de autenticação para entender quais são as características e limitações essenciais envolvidas na utilização desse recurso. Após finalizar seus estudos, o profissional chegou à conclusão que o projeto de implementação de um protocolo de autenticação deverá considerar as seguintes regras, EXCETO:

Fazer com que o transmissor e o receptor utilizem chaves específicas para provarem quem são, desde que não sejam duas chaves compartilhadas.

Tornar o protocolo resistente a ataques que envolvam uma segunda sessão paralela, no qual as informações obtidas em uma sessão sejam usadas em uma sessão diferente.

Fazer com que o transmissor prove quem é antes de o receptor responder.

Fazer com que o transmissor e o receptor extraiam seus desafios de conjuntos distintos.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201482138

Ano: 2012Banca: CESPE / CEBRASPEOrganização: PEFOCEDisciplina: Segurança da Informação e CriptografiaTemas: Autenticação de Usuário

Julgue os próximos itens, relacionados a segurança da informação e criptografia.

Um digest de mensagens sem chaves é usado como um código de detecção de modificações (MDC), que garante sua integridade. Para se autenticar a origem dos dados, é necessário um código de autenticação de mensagens (MAC), que consistem em funções de hash com chaves que criam um digest compactado a partir da mensagem adicionada com uma chave.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros