Grátis: Qual das alternativas abaixo é um exemplo de Autenticação de Dois Fatores (2FA)? a) A utilização de um login e senha apenas b) A exigência de uma ... – Questões Respondidas

Segurança da Tecnologia da Informação

Outros

Qual das alternativas abaixo é um exemplo de Autenticação de Dois Fatores (2FA)?

a) A utilização de um login e senha apenas
b) A exigência de uma senha e um código enviado para o celular do usuário
c) O uso exclusivo de autenticação por biometria
d) O armazenamento de senhas em um sistema criptografado sem necessidade de autenticação adicional
e) A implementação de um sistema de backup em nuvem para dados críticos

ano passado

ano passado

Prova 1_ Técnicas Avançadas de Cibersegurança Corporativa

Prova 1_ Técnicas Avançadas de Cibersegurança Corporativa

Respostas

Ed

ano passado

A Autenticação de Dois Fatores (2FA) é um método de segurança que requer duas formas diferentes de identificação antes de permitir o acesso a uma conta ou sistema. Normalmente, isso envolve algo que você sabe (como uma senha) e algo que você tem (como um código enviado para o seu celular). Analisando as alternativas: a) A utilização de um login e senha apenas - Isso é apenas uma autenticação de um fator, não é 2FA. b) A exigência de uma senha e um código enviado para o celular do usuário - Esta é uma autenticação de dois fatores, pois envolve uma senha (algo que você sabe) e um código (algo que você tem). c) O uso exclusivo de autenticação por biometria - Isso é uma forma de autenticação de um fator, não é 2FA. d) O armazenamento de senhas em um sistema criptografado sem necessidade de autenticação adicional - Isso não se relaciona com 2FA. e) A implementação de um sistema de backup em nuvem para dados críticos - Isso também não é um exemplo de 2FA. Portanto, a alternativa correta é: b) A exigência de uma senha e um código enviado para o celular do usuário.

Essa resposta te ajudou?

0

0

left-side-bubbles-background

right-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Prova 1_ Técnicas Avançadas de Cibersegurança Corporativa

Prova 1_ Técnicas Avançadas de Cibersegurança Corporativa

Mais perguntas desse material

Qual a principal característica de uma Arquitetura de Segurança em Camadas (Layered Security)?

a) Uso exclusivo de firewalls para proteção de rede
b) A utilização de criptografia para todos os dados em trânsito
c) A implementação de múltiplas defesas, incluindo controle de acesso, firewalls, antivírus e monitoramento
d) A análise constante de vulnerabilidades e atualizações de software
e) O uso de autenticação multifatorial em todos os pontos de acesso

O que caracteriza o conceito de Threat Intelligence em uma organização?

a) A coleta e análise de dados históricos sobre incidentes de segurança para melhorar o sistema de defesa
b) A implementação de políticas internas para garantir a proteção de dados sensíveis
c) A utilização de ferramentas de backup para armazenar dados corporativos em nuvem
d) A análise de tráfego de rede em tempo real para detectar atividades maliciosas
e) A formação de equipes internas de resposta a incidentes de segurança

O que é um Endpoint Detection and Response (EDR)?

a) Um sistema de monitoramento de redes para detectar tráfego malicioso
b) Uma solução de segurança focada na proteção de dispositivos de usuários, como laptops e smartphones
c) Uma técnica de análise de código-fonte para identificar falhas em softwares
d) Um mecanismo de criptografia para proteger dados armazenados em servidores corporativos
e) Uma ferramenta de backup para armazenar dados críticos em sistemas externos

Qual é a principal função de um IDS (Intrusion Detection System)?

a) Impedir que dados sensíveis sejam transmitidos para fontes externas
b) Monitorar e detectar atividades suspeitas ou não autorizadas em uma rede
c) Criptografar dados em tráfego de rede para evitar interceptação
d) Implementar controles de acesso baseados em IPs
e) Gerenciar os acessos de rede de dispositivos móveis

O que é um Ataque de Dia Zero (Zero-Day Attack)?

a) Um ataque que explora uma vulnerabilidade já conhecida e corrigida
b) Uma tentativa de invadir sistemas de rede através de ataques de força bruta
c) Um ataque que aproveita uma vulnerabilidade desconhecida ou sem correção no momento do ataque
d) Um ataque que é realizado após um longo período de inatividade em um sistema
e) Um ataque contra sistemas que utilizam senhas fracas

O que é uma Política de Privacidade de Dados?

a) Um conjunto de regras para monitoramento de tráfego de rede e proteção contra malware
b) A implementação de estratégias para criptografar dados em todos os sistemas de uma organização
c) Um documento que define como os dados pessoais e corporativos são coletados, armazenados e protegidos
d) A utilização de firewalls para bloquear acessos não autorizados a dados sensíveis
e) A alocação de recursos financeiros para a implementação de novas tecnologias de segurança

Qual é o objetivo de uma Simulação de Phishing?

a) Detectar falhas em protocolos de comunicação entre sistemas corporativos
b) Avaliar a capacidade de uma rede de detectar tráfego malicioso
c) Testar a resistência dos funcionários contra tentativas de fraude e roubo de dados
d) Avaliar o desempenho de firewalls em bloquear ataques externos
e) Garantir a integridade dos dados corporativos em dispositivos móveis

O que é um Ataque de Cross-Site Scripting (XSS)?

a) Um ataque que explora falhas de segurança em sites para injetar scripts maliciosos
b) Uma tentativa de invasão de servidores por meio de uma falha no protocolo SSL/TLS
c) Um ataque que intercepta comunicações criptografadas para obter dados sensíveis
d) A manipulação de pacotes de rede para redirecionar tráfego malicioso para um servidor específico
e) Um ataque de sobrecarga de servidores para interromper o serviço de um site

Qual é a principal função de um Data Encryption (Criptografia de Dados) nas empresas?

a) Impedir o vazamento de dados através da criptografia dos pacotes de dados transmitidos
b) Garantir que os dados de funcionários sejam armazenados de forma organizada
c) Proteger os dados contra a interceptação durante sua transmissão, tornando-os ilegíveis sem uma chave de acesso
d) Armazenar dados de maneira comprimida para otimizar o uso de espaço em servidores
e) Garantir que os dados sejam transmitidos apenas para dispositivos móveis autorizados