Autenticação em Sistemas de Informação

Prévia do material em texto

Autenticação 
O que e autenticacao em sistemas de informacao?
a) Um processo para garantir que os dados nao sejam corrompidos.
b) Um metodo para validar a identidade de um usuario ou sistema.
c) Um procedimento para criptografar informacoes sensiveis.
d) Uma tecnica para melhorar a velocidade de acesso a sistemas.
Resposta: b) Um metodo para validar a identidade de um usuario ou sistema.
Explicacao: Autenticacao e o processo de confirmar que alguem ou algo e realmente quem afirma
ser. Sem autenticacao, sistemas nao conseguem diferenciar usuarios legitimos de invasores,
comprometendo a seguranca dos dados.
Qual e a principal diferenca entre autenticacao e autorizacao?
a) Autenticacao confirma identidade, enquanto autorizacao determina permissoes.
b) Autenticacao determina permissoes, enquanto autorizacao confirma identidade.
c) Autenticacao criptografa dados e autorizacao valida certificados.
d) Nao ha diferenca significativa entre os dois conceitos.
Resposta: a) Autenticacao confirma identidade, enquanto autorizacao determina permissoes.
Explicacao: Autenticacao verifica quem voce e, enquanto autorizacao define o que voce pode fazer.
Ambos sao essenciais, mas independentes; e possivel autenticar um usuario sem necessariamente
autorizar acoes especificas.
Qual dos fatores a seguir e considerado algo que voce sabe em autenticacao multifatorial?
a) Senha ou PIN.
b) Token fisico.
c) Impressao digital.
d) Reconhecimento facial.
Resposta: a) Senha ou PIN.
Explicacao: Algo que voce sabe refere-se a informacoes que apenas o usuario conhece, como
senhas, PINs ou respostas a perguntas secretas. E o fator mais tradicional, mas isoladamente pode
ser vulneravel a ataques.
Qual e um exemplo de fator de autenticacao algo que voce tem?
a) Senha.
b) Token fisico ou cartao inteligente.
c) Reconhecimento de voz.
d) Pergunta de seguranca.
Resposta: b) Token fisico ou cartao inteligente.
Explicacao: Algo que voce tem corresponde a dispositivos ou objetos que o usuario possui. Eles
podem gerar codigos temporarios ou atuar como chave de acesso, garantindo um nivel extra de
seguranca.
Qual fator de autenticacao e considerado algo que voce e?
a) Senha.
b) Token de hardware.
c) Impressao digital.
d) Codigo enviado por SMS.
Resposta: c) Impressao digital.
Explicacao: Algo que voce e envolve caracteristicas biometricas, unicas de cada pessoa, como
impressao digital, reconhecimento facial, iris ou voz. Essas caracteristicas sao dificeis de replicar,
aumentando a seguranca do sistema.
O que caracteriza a autenticacao multifatorial (MFA)?
a) Uso de apenas uma senha forte.
b) Uso de dois ou mais fatores de autenticacao de categorias diferentes.
c) Uso de criptografia para proteger dados de login.
d) Compartilhamento de senha entre usuarios autorizados.
Resposta: b) Uso de dois ou mais fatores de autenticacao de categorias diferentes.
Explicacao: MFA combina fatores de conhecimento (senha), posse (token) e inherencia (biometria).
Mesmo que um fator seja comprometido, os outros mantem a seguranca, tornando o acesso nao
autorizado mais dificil.
Qual das alternativas representa uma vulnerabilidade comum na autenticacao por senha?
a) Criptografia de ponta a ponta.
b) Uso de senhas fracas ou repetidas.
c) Autenticacao multifatorial.
d) Politica de expiracao de senha.
Resposta: b) Uso de senhas fracas ou repetidas.
Explicacao: Senhas simples ou reutilizadas podem ser facilmente descobertas em ataques de forca
bruta ou atraves de vazamento de credenciais, comprometendo a seguranca do usuario e do
sistema.
O que e autenticacao baseada em token?
a) Autenticacao que depende de senhas estaticas.
b) Processo de validar usuarios atraves de um dispositivo ou codigo temporario.
c) Um tipo de autorizacao de acesso.
d) Um metodo para proteger dados armazenados em nuvem.
Resposta: b) Processo de validar usuarios atraves de um dispositivo ou codigo temporario.
Explicacao: Tokens de autenticacao podem ser fisicos ou digitais e geram codigos temporarios
(OTP One-Time Password), garantindo que apenas o titular do token consiga acessar o sistema.
Como funciona a autenticacao baseada em certificado digital?
a) Envia uma senha criptografada ao servidor.
b) Utiliza um certificado eletronico que comprova a identidade do usuario ou sistema.
c) Envia mensagens SMS para confirmar a identidade.
d) Utiliza apenas biometria para liberar o acesso.
Resposta: b) Utiliza um certificado eletronico que comprova a identidade do usuario ou sistema.
Explicacao: Certificados digitais usam criptografia de chave publica para validar a identidade de
usuarios ou sistemas, garantindo autenticidade e integridade em transacoes digitais.
Qual e a principal vantagem da autenticacao biometrica?
a) Pode ser facilmente compartilhada entre usuarios.
b) Dificulta o acesso de pessoas nao autorizadas, sendo unica e pessoal.
c) Nao requer qualquer configuracao do dispositivo.
d) Substitui a necessidade de qualquer senha ou token.
Resposta: b) Dificulta o acesso de pessoas nao autorizadas, sendo unica e pessoal.
Explicacao: Biometria e dificil de falsificar, oferecendo seguranca reforcada. No entanto, geralmente
e usada junto a outros fatores para aumentar a confiabilidade, pois nao e totalmente infalivel.
Qual dos seguintes nao e considerado um fator tradicional de autenticacao?
a) Senha.
b) Token fisico.
c) Reconhecimento de voz.
d) Criptografia simetrica aplicada aos dados.
Resposta: d) Criptografia simetrica aplicada aos dados.
Explicacao: Criptografia protege a informacao, mas nao autentica o usuario. Autenticacao exige
verificacao de identidade por conhecimento, posse ou caracteristicas biometricas.
O que e Single Sign-On (SSO) no contexto de autenticacao?
a) Um metodo que exige autenticacao repetida em cada aplicativo.
b) Um sistema que permite login unico para acessar multiplos servicos.
c) Uma senha unica para todos os usuarios de um sistema.
d) Uma tecnica de criptografia aplicada a senhas.
Resposta: b) Um sistema que permite login unico para acessar multiplos servicos.
Explicacao: O SSO melhora a experiencia do usuario, evitando multiplos logins, mas depende de
protocolos seguros para nao criar um ponto unico de falha.
O que e autenticacao baseada em risco?
a) Um processo que exige sempre multiplos fatores.
b) Uma tecnica que ajusta o nivel de autenticacao dependendo do contexto e risco percebido.
c) Um metodo que so utiliza senha forte.
d) Uma autenticacao feita apenas por biometria.
Resposta: b) Uma tecnica que ajusta o nivel de autenticacao dependendo do contexto e risco
percebido.
Explicacao: Sistemas adaptativos analisam fatores como localizacao, dispositivo e comportamento
para decidir quando exigir autenticacao adicional, equilibrando seguranca e conveniencia.
Por que senhas unicas e complexas sao recomendadas?
a) Elas podem ser facilmente lembradas.
b) Reduzem a probabilidade de ataques de forca bruta e reutilizacao de credenciais.
c) Tornam desnecessario o uso de autenticacao multifatorial.
d) Permitem que qualquer usuario acesse multiplos servicos sem risco.
Resposta: b) Reduzem a probabilidade de ataques de forca bruta e reutilizacao de credenciais.
Explicacao: Senhas fortes e unicas dificultam ataques automatizados e limitam o impacto de
vazamentos de dados em outros servicos.
Qual e o risco principal de autenticacao apenas por senha?
a) Nao exige configuracao de software adicional.
b) Senhas podem ser roubadas, adivinhadas ou reutilizadas.
c) E compativel com autenticacao multifatorial.
d) Permite autenticacao em multiplos dispositivos sem problema.
Resposta: b) Senhas podem ser roubadas, adivinhadas ou reutilizadas.
Explicacao: Senhas isoladas sao vulneraveis a ataques de phishing, forca bruta e reutilizacao de
credenciais, sendo recomendavel combina-las com outros fatores.
O que e um One-Time Password (OTP)?
a) Uma senha que nunca expira.
b) Uma senha temporaria valida apenas para uma sessao ou transacao.
c) Uma senha quepode ser usada em multiplos dispositivos.
d) Um tipo de senha biometrica.
Resposta: b) Uma senha temporaria valida apenas para uma sessao ou transacao.
Explicacao: OTPs aumentam a seguranca, pois expiram rapidamente e nao podem ser reutilizados,
tornando dificil o uso indevido por invasores.
Como a autenticacao baseada em aplicativos moveis funciona?
a) O aplicativo envia sempre a mesma senha para o servidor.
b) O aplicativo gera codigos temporarios ou autentica via notificacoes push, vinculados ao
dispositivo.
c) O aplicativo substitui completamente qualquer forma de autenticacao.
d) O aplicativo criptografa dados, mas nao autentica o usuario.
Resposta: b) O aplicativo gera codigos temporarios ou autentica via notificacoes push, vinculados
ao dispositivo.
Explicacao: Apps como Google Authenticator ou Authy funcionam como fatores de posse, gerando
codigos temporarios que adicionam uma camada extra de protecao.
O que e autenticacao continua?
a) Um processo que verifica a identidade do usuario apenas na primeira entrada.
b) Um metodo que verifica continuamente o comportamento ou caracteristicas do usuario enquanto
ele utiliza o sistema.
c) Um tipo de autenticacao baseado apenas em senha.
d) Um procedimento de backup de credenciais.
Resposta: b) Um metodo que verifica continuamente o comportamento ou caracteristicas do usuario
enquanto ele utiliza o sistema.
Explicacao: Autenticacao continua monitora padroes de uso, localizacao e biometria em tempo real,
garantindo que a sessao permaneca segura mesmo apos o login inicial.
Por que autenticacao baseada em SMS pode ser considerada insegura?
a) Mensagens SMS sao sempre criptografadas.
b) Vulnerabilidades como SIM swap ou interceptacao podem comprometer o codigo de
autenticacao.
c) E impossivel usar MFA com SMS.
d) SMS nao e reconhecido como fator de autenticacao.
Resposta: b) Vulnerabilidades como SIM swap ou interceptacao podem comprometer o codigo de
autenticacao.
Explicacao: Apesar de conveniente, o SMS pode ser interceptado, tornando esse metodo menos
seguro que apps de autenticacao ou tokens fisicos.
Qual e a vantagem de combinar autenticacao biometrica e senha?
a) Permite acesso sem limite de dispositivos.
b) Combina fatores diferentes, aumentando a seguranca caso um seja comprometido.
c) Torna a autenticacao desnecessaria em outros sistemas.
d) Permite compartilhar senhas de forma segura.
Resposta: b) Combina fatores diferentes, aumentando a seguranca caso um seja comprometido.
Explicacao: A combinacao de fatores de categorias diferentes (conhecimento + inherencia)
fortalece a autenticacao e dificulta o acesso nao autorizado.
O que e autenticacao sem senha (passwordless)?
a) Um metodo que elimina qualquer tipo de verificacao de identidade.
b) Um metodo que utiliza biometria, tokens ou links magicos em vez de senhas tradicionais.
c) Um sistema que utiliza apenas senha padrao para todos os usuarios.
d) Uma tecnica que exige senhas extremamente longas.
Resposta: b) Um metodo que utiliza biometria, tokens ou links magicos em vez de senhas
tradicionais.
Explicacao: Autenticacao passwordless aumenta seguranca e praticidade, eliminando a
necessidade de lembrar senhas e ainda garantindo verificacao confiavel da identidade.
O que e um ataque de phishing direcionado a autenticacao?
a) Um ataque que corrompe dados criptografados.
b) Um ataque que tenta enganar usuarios para que revelem senhas ou codigos de autenticacao.
c) Um ataque que substitui tokens fisicos por virtuais.
d) Um ataque que so afeta biometria.
Resposta: b) Um ataque que tenta enganar usuarios para que revelem senhas ou codigos de
autenticacao.