BDMG•
Acerca de API, julgue o item que se segue.
A autenticação do portador na API REST é feita pelo servidor por meio da verificação do token enviado pelo cliente no cabeçalho da solicitação.
Questões de Concursos
filtre e encontre questões para seus estudos.
STM•
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Keycloak é uma ferramenta open-source que permite, em um
projeto que utilize abordagem DevSecOps, implementar com
segurança CI (continuous integration) e CD (continuous
deployment), automatizando etapas do ciclo de
desenvolvimento de software, como construção, teste e
implantação.
STM•
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
O comando git fetch origin branchSTM busca, ao ser
executado, todos os dados no repositório remoto ainda não
conhecidos pelo usuário, o qual poderá, depois de obter esses
dados, fazer o merge.
STM•
No que se refere a single sign‐on, Git e Keycloak, julgue o item subsequente.
Single sign-on é uma solução de autenticação que permite
que os usuários façam login uma vez utilizando um único
conjunto de credenciais e acessem várias aplicações durante
a mesma sessão.
Em relação a ameaças digitais e técnicas de segurança, julgue o item a seguir.
Em autenticação multifator (MFA), hardwares tokens equivalem a dispositivos físicos que geram códigos de autenticação ou permitem autenticação via porta USB em computadores com esse tipo de interface.
São exemplos de autenticação por
Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.
O uso de cofres digitais com controle de check-out e sessões auditáveis é uma prática central em soluções de PAM (privileged access management), pois impede o acesso direto e incontrolado a credenciais privilegiadas em ambientes corporativos.
BDMG•
Acerca do OAuth2, julgue o próximo item.
OAuth2 é um protocolo de autorização.
OAuth2 é um protocolo de autorização.
STM•
O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.
A partir do caso hipotético precedente, julgue o item subsequente.
A alteração das informações de usuário por atacantes durante o processo de autenticação no XYZ Digital representa uma violação
do princípio de confidencialidade.
BDMG•
Acerca do OAuth2, julgue o próximo item.
No OAuth 2, por padrão, os tokens de acesso devem ser do tipo JWT.
No OAuth 2, por padrão, os tokens de acesso devem ser do tipo JWT.
STM•
Acerca de MFA (multi-factor authentication), julgue o item que se segue.
Uma técnica de verificação de MFA pode ser implementada
por meio do envio de um código único de verificação para o
endereço de e-mail registrado no sistema ou na aplicação em
questão.
Quanto à segurança em nuvem e à segurança em IoT, julgue o item subsecutivo.
A falta de padrões para autenticação e criptografia,
combinada à capacidade dos sensores e dispositivos IoT de
detectar, coletar e transmitir dados pela Internet representam
riscos à privacidade dos indivíduos.
STM•
A respeito de OpenId Connect, julgue o item subsequente.
Uma das vulnerabilidades do OpenID Connect é o uso de
tokens não assinados para transportar atributos pessoais do
usuário final.
STM•
No que concerne a OAuth2, JSON e Hibernate Envers, julgue o item subsequente.
OAuth2 é um padrão aberto que permite que aplicações
obtenham acesso seguro às informações do usuário de outros
sites, em que os tokens de acesso são credenciais usadas para
acessar recursos protegidos com escopo e durações de acesso
específicos, concedidos pelo proprietário do recurso e
aplicados pelo servidor de recursos e pelo servidor de
autorização
Com base nos conceitos de controle de acesso ao banco de dados,
julgue os itens subseqüentes.
julgue os itens subseqüentes.
A autenticação descreve métodos usados para garantir que o sujeito é a entidade que ele afirma ser. A identificação pode ser fornecida com a utilização de um nome de usuário ou número de conta. Para ser propriamente autenticado, o sujeito é normalmente solicitado a fornecer uma senha, uma frase em código, uma chave criptográfica, um número pessoal de identificação — personal identification number (PIN) —, um atributo anatômico ou um token.
STM•
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Em um ataque CSRF, o navegador de um usuário autenticado pode ser induzido a realizar ações maliciosas no sistema do usuário
sem o conhecimento deste.
A informação é fundamental para a continuidade dos negócios de
uma organização e consequentemente necessita ser adequadamente
protegida. No que se refere a esse assunto, julgue o item subsecutivo.
A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável para a identificação de sistemas.
A verificação da autenticidade é necessária para o processo de identificação de usuários e dispensável para a identificação de sistemas.