Grátis: Quando utilizamos uma etapa de autenticação de usuários é uma maneira eficiente para proteção de acesso indevido de usuários a computadores, sistem... – Questões Respondidas

Informática

Outros

Quando utilizamos uma etapa de autenticação de usuários é uma maneira eficiente para proteção de acesso indevido de usuários a computadores, sistemas operacionais, softwares, redes e ambientes físicos. Um sistema que emprega uma forte autenticação fazendo a verificação de algo que o usuário sabe, algo que ele possui e algo que ele é.
Para acessar o sistema, nessa ordem de verificação, um usuário genuíno deve fornecer os seguintes itens pessoais:
A senha de usuário, token com a chave pública e digital
B senha de usuário, token com o certificado digital e digital
C chave privada, token com a senha pessoal e certificado digital
D chave pública, token com a senha pessoal e certificado digital
E senha de usuário, token com a chave privada e digital

Progresso com Exercícios

há 9 meses

Progresso com Exercícios

há 9 meses

Exercícios 02

Respostas

Ed

há 8 meses

Para responder a essa pergunta, precisamos entender os três fatores de autenticação mencionados: algo que o usuário sabe (geralmente uma senha), algo que o usuário possui (como um token ou um cartão), e algo que o usuário é (como uma biometria). Vamos analisar as opções: A) senha de usuário, token com a chave pública e digital - A chave pública não é algo que o usuário possui para autenticação, mas sim algo que é usado para criptografia. B) senha de usuário, token com o certificado digital e digital - O certificado digital é um bom exemplo de algo que o usuário possui, mas a parte "e digital" não está clara. C) chave privada, token com a senha pessoal e certificado digital - A chave privada é algo que o usuário possui, mas não é o que normalmente se usa como "algo que o usuário sabe". D) chave pública, token com a senha pessoal e certificado digital - Novamente, a chave pública não se encaixa como um fator de autenticação. E) senha de usuário, token com a chave privada e digital - A chave privada é algo que o usuário possui, mas não é o que normalmente se usa como "algo que o usuário sabe". A opção que melhor se encaixa na descrição de autenticação forte, que envolve um conhecimento (senha), um token (que pode ser um certificado digital) e um fator adicional, é a opção B: senha de usuário, token com o certificado digital e digital. Portanto, a resposta correta é a B.

Essa resposta te ajudou?

0

0

left-side-bubbles-background

right-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Exercícios 02

Mais perguntas desse material

Engenharia social é um termo utilizado para descrever um método de ataque em que alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou da confiança do usuário. A engenharia social é conhecida como a arte de manipular pessoas com a finalidade de coletar informações, seja pela internet, por telefone, correio eletrônico, correspondência tradicional, aplicativos de mensagens instantâneas, redes sociais ou até mesmo o contato direto.
São objetivos da engenharia social, exceto:
A - Obtenção de dados e informações corporativas privilegiadas para ter vantagens.
B - Roubo de dados e informações bancárias, senhas, números de cartões de crédito, entre outros.
C - Espionagem corporativa e industrial.
D - É uma técnica que as empresas usam para prevenir ataques aos ativos corporativos.
E - Aplicar golpes, desde o funcionário de mais baixo cargo em uma empresa até funcionários do alto escalão.

O termo que traduzido é "traga o seu próprio dispositivo”, refere-se à propriedade de ativos, em que as organizações deixam em aberto a seus colaboradores utilizar seus próprios dispositivos para trabalhar na organização.
O termo que estamos falando é:
A - VPN
B - Sandbox
C - BYOD
D - Consumerização
E - Internet das Coisas

No mundo digital, o tráfego de informações, isto é, dados que entram em uma rede e saem dela, não só devem ser controlados, como pontos específicos desse tráfego devem ser identificados. Para definir uma proteção de perímetro em uma rede, é importante que seja definido quais dados podem trafegar livremente e quais deverão ser bloqueados e barrados.
Sobre os servidores Proxy, marque a alternativa correta:
A Uma organização tipicamente opera com um Proxy Web não consegue compartilhar cache entre todos os usuários, é necessário uma base de dados adicional para melhorar a agilidade nas solicitações Web e redução da necessidade de largura de banda.
B Em uma organização onde existam disponíveis apenas um único endereço IP válido para navegação na Internet e muitos computadores conectados na rede acessando a internet, pode ser instalado um servidor Proxy que faz a centralização e controle do acesso à internet recebendo as requisições de acesso à Internet dos elementos pertencentes a rede.
C Um proxy age como um dispositivo final, faz apenas o encaminhamento de requisições de clientes que solicitam recursos de outros servidores. Um cliente conecta-se diretamente a internet, solicitando algum serviço, como um arquivo, conexão, página web ou outros recursos disponíveis de um servidor diferente, e o proxy faz apenas o registro da solicitação como um meio de simplificar e controlar sua complexidade.
D Os proxys ajudam a melhorar a acessibilidade dos conteúdos da internet, não fazem nenhum filtro alguns tipos de conteúdo da Web e softwares mal-intencionados, essa função quem faz é o firewall, nos navegadores de Internet a configuração do proxy é facultativa, eles sempre o detectam automaticamente o proxy, não é necessário configuração adicional ou complementar.
E O servidor proxy tem várias interfaces de rede, um proxy não consegue realizar funções de traduções de endereços para conexão entre rede interna e externa, sendo necessária a presença de um firewall ou roteador de borda para conexão externa.

Com esse grande número de dispositivos IoT conectados na internet, aumentam também os riscos e ameaças cibernéticas de serviços de segurança para esses ambientes. Com todos esses dispositivos sendo controlados e organizados, é possível ter grande poder de ação e as consequências de um ataque podem impactar em muitos danos severos na infraestrutura, aplicações e usuários dos sistemas.
Dentro desse cenário, complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
( ) nessa modalidade de ataque, os atacantes colocam escutas na comunicação dos dispositivos IoT, com a finalidade de espionar e coletar informações de interesse do atacante.
( ) todo o tipo de ocorrência, incidente e ataque que cause algum tipo de dano ou avarias, acessos não autorizados que possam comprometer a integridade do hardware dos dispositivos.
( ) nesse ataque o seu objetivo é capturar a chave de criptografia para que dessa maneira seja possível decifrar os dados e ler as informações capturadas.
( ) o intuito desses tipos de ataques é coletar, identificar e explorar falhas e vulnerabilidades nos softwares, em execução nos dispositivos da rede IoT.
( ) são os ataques feitos sobre toda a infraestrutura de rede de comunicação, geralmente são executadas coletas, enumeração e captura do tráfego.
A 2,1,5,3 e 4
B 4,1,5,3 e 2
C 1,2,3,4 e 5
D 4,1,5,2 e 3
E 4,1,2,3 e 5

A computação em nuvem é o conjunto de recursos virtuais facilmente utilizáveis e acessíveis, tais como hardware, software, plataformas de desenvolvimento e serviços. Esses recursos podem ser dinamicamente reconfigurados para se ajustarem a uma carga de trabalho variável, permitindo a otimização do seu uso.
Dentro desse contexto de Computação em Nuvem, é correto afirmar que os serviços oferecidos pelo Google Docs são considerados:
A IaaS – Infraestrutura como um Serviço
B SaaS – Software como um Serviço
C DaaS – Desktop como um Serviço
D PaaS – Plataforma como um Serviço
E MaaS – Monitoramento como um Serviço

Código malicioso é um tipo de código para computadores ou script que se hospeda na internet e que é nocivo, tendo por finalidade estanciar vulnerabilidades em sistemas e gerar portas de acesso à comunicação, violações de segurança, roubo de dados e informações, além de outros danos e prejuízos possíveis a sistemas de informações, aplicativos, redes de computadores e serviços.
Marque a opção correta entre os principais códigos maliciosos:
A Spam é um tipo de software malicioso (malware) criado e programado para se autorreplicar e que faz cópias de si mesmo em qualquer unidade de armazenamento conectada ao seu computador.
B Worm são mensagens eletrônicas indesejadas, muitas delas originadas de campanhas publicitárias. Mensagens fraudulentas geram muito lixo eletrônico e acabam lotando a caixa de mensagens dos usuários.
C Ransomware é um malware de extorsão que faz o bloqueio de computadores e depois solicita um resgate (ransom) para fazer o desbloqueio. O ransomware, após ganhar o acesso ao dispositivo, faz a criptografia de todo o sistema operacional ou arquivos específicos.
D Cavalo de Tróia é um malware que fica oculto enquanto coleta e registra secretamente os dados e informações de usuários (senhas, PINs, número de cartões, hábitos de navegação, e-mails), realizando o rastreamento das atividades e espionagem.
E Botnet é um malware que possui uma coleção de softwares em sua estrutura, sendo utilizados pelo hacker para obter e manter o acesso a um sistema.

Ao analisar muitos arquivos de logs gerados por diversos sistemas, pode ser uma tarefa bem trabalhosa, pois milhares de eventos são gerados, por isso é necessário coletar e avaliar esses dados de várias fontes, sejam logs de sistemas locais, remotos ou na nuvem.
Quais soluções podem ajudar no gerenciamento de logs:
A - SIEM
B - Firewall
C - Proxy
D - Gateway
E - Filtros de Conteúdo

Visando o combate a ataques e invasões, existem algumas soluções de software e hardware de proteção para fazer a segurança da infraestrutura tecnológica das organizações, fazendo os controles de acesso e combatendo as tentativas de invasões e ataques.
Em relação ao Sistema de Detecção de Intrusão e ao Sistema de Prevenção de Intrusão, marque a alternativa correta:
A O IPS tem alguns métodos de detecção para identificar as explorações e tentativas de invasão.
B O IDS foi projetado para bloquear ataques, não possuindo a função de monitorar a rede.
C O IDS faz o faz envios de alertas e alarmes ao administrador de rede.
D O IPS por meio da origem de dados e dos algoritmos de detecção utilizados, podem ser utilizados de duas maneiras.
E Os sistemas IDS utiliza alguns métodos de detecção e identificação.

As VLANs (Virtual Lan Area Network) conseguem fazer a segmentação das redes físicas, sendo que a comunicação entre dispositivos de VLANs diferentes deverá ser feita obrigatoriamente por um roteador ou outro equipamento capaz de realizar roteamento e encaminhamento de pacotes, este equipamento será incumbido por fazer todo o encaminhamento de tráfego entre essas redes (VLANs) distintas.
Sobre as VLANs, marque a alternativa correta:
A - A comunicação entre dispositivos de VLANs diferentes é feita diretamente sem a necessidade de um roteador.
B - A utilização de VLANs é opcional e pode complementar e ajudar na gestão de redes.
C - As VLANs não oferecem segurança adicional em relação às redes físicas.
D - As VLANs são utilizadas apenas para segmentação de redes de broadcast.