Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Com a crescente digitalização dos serviços, garantir a segurança no controle de acesso tornou-se essencial para evitar invasões e manipulações indevidas de informações. A autenticação multifator (MFA) é uma das principais estratégias para reduzir riscos, exigindo mais de um método de verificação.
Com base nesse contexto, analise as afirmativas a seguir:
I. A autenticação multifator exige pelo menos dois métodos de verificação, como senha e código enviado por SMS.
II. O uso exclusivo de senhas fortes é suficiente para caracterizar a autenticação multifator.
III. A autenticação baseada exclusivamente no endereço IP do usuário não é considerada MFA.
IV. O uso de perguntas de segurança isoladas é um método altamente seguro de autenticação multifator.
a. Apenas II e III estão corretas.
b. Apenas I e III estão corretas.
c. I, II, III e IV estão corretas.
d. Apenas II e IV estão corretas.
e. Apenas I e IV estão corretas.
User badge image
SegInfo360

semana passada

User badge image
SegInfo360

semana passada

Segurança da Informação
10 pág.

Segurança da Informação

CEF

Respostas

User badge image

Ed Verified user icon

semana passada

Vamos analisar cada afirmativa: I. A autenticação multifator exige pelo menos dois métodos de verificação, como senha e código enviado por SMS. Verdadeiro, essa é uma definição correta de autenticação multifator (MFA). II. O uso exclusivo de senhas fortes é suficiente para caracterizar a autenticação multifator. Falso, a autenticação multifator requer mais de um método de verificação, não apenas uma senha forte. III. A autenticação baseada exclusivamente no endereço IP do usuário não é considerada MFA. Verdadeiro, pois a autenticação deve envolver múltiplos fatores, e o endereço IP por si só não é um fator suficiente. IV. O uso de perguntas de segurança isoladas é um método altamente seguro de autenticação multifator. Falso, perguntas de segurança isoladas não são consideradas um método seguro, pois podem ser facilmente adivinhadas ou descobertas. Com base nas análises, as afirmativas corretas são I e III. Portanto, a alternativa correta é: b) Apenas I e III estão corretas.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança da Informação
10 pág.

Segurança da Informação

CEF

Mais perguntas desse material

A segurança da informação tornou-se um desafio crescente devido ao avanço das ameaças cibernéticas. Para garantir a proteção dos dados, diferentes algoritmos criptográficos foram desenvolvidos, sendo classificados em simétricos e assimétricos. Os algoritmos simétricos são amplamente utilizados devido à sua eficiência e velocidade no processamento.
Qual dos algoritmos a seguir pertence à categoria de criptografia simétrica?
a. Elliptic Curve Cryptography (ECC), aplicado em certificados digitais.
b. Advanced Encryption Standard (AES), empregado na proteção de dados.
c. Digital Signature Algorithm (DSA), voltado para autenticação digital.
d. Rivest-Shamir-Adleman (RSA), utilizado para assinaturas digitais.
e. Diffie-Hellman, utilizado para troca segura de chaves.

A conformidade com a LGPD exige que empresas implementem políticas de privacidade claras e nomeiem um Encarregado pelo Tratamento de Dados Pessoais (DPO). Além disso, medidas como anonimização e criptografia são recomendadas para reduzir riscos e demonstrar adequação às exigências legais.
Qual das alternativas a seguir representa uma medida fundamental para a conformidade com a LGPD?
a. Compartilhamento obrigatório de todos os dados coletados com terceiros.
b. Anonimização e criptografia para proteger informações pessoais.
c. Uso irrestrito dos dados pessoais sem justificativa legal.
d. Exclusão da necessidade de nomeação de um Encarregado de Dados.
e. Tratamento de dados sem necessidade de consentimento do titular.

O não cumprimento das normas de segurança da informação pode gerar consequências severas para as organizações, como sanções legais e impactos financeiros. Para evitar esses problemas, frameworks como ISO 27001 e COBIT auxiliam na estruturação do compliance, permitindo uma gestão eficaz dos riscos.
Qual das alternativas abaixo NÃO representa uma consequência do não cumprimento das normas de segurança?
a. Prejuízos financeiros devido a ataques cibernéticos.
b. Danos à reputação da empresa perante clientes e parceiros.
c. Aumento da confiabilidade e credibilidade no mercado.
d. Aplicação de sanções legais e multas regulatórias.
e. Vazamento de informações sensíveis da organização.

A segurança em redes requer a implementação de soluções para impedir invasões e acessos não autorizados. Tecnologias como firewalls, IDS/IPS e VPNs são fundamentais para fortalecer a proteção digital. Segundo Guedes e Santana (2021), essas ferramentas devem estar alinhadas a políticas de segurança eficazes.
Qual das opções a seguir descreve corretamente a função dos firewalls?
a. Filtram e controlam o tráfego de rede para bloquear acessos indevidos.
b. Protegem dados armazenados, garantindo sua integridade.
c. Criam túneis criptografados para conexões remotas seguras.
d. Garantem a autenticação de usuários antes do acesso ao sistema.
e. Identificam ameaças internas por meio de inteligência artificial.

A segurança em redes de computadores exige estratégias eficazes para evitar invasões e proteger dados sensíveis. Segundo Guedes e Santana (2021), a segmentação de rede e os controles de acesso são medidas fundamentais.
No contexto atual, analise as afirmativas a seguir sobre estratégias de segurança:
I. O conceito de Confiança Zero (Zero Trust) exige verificações contínuas de acesso, sem confiança automática em nenhuma entidade.
II. O modelo tradicional de segurança de perímetro é a abordagem mais segura, pois confia automaticamente em usuários dentro da rede.
III. Firewalls de perímetro protegem apenas a borda da rede, mas não verificam continuamente acessos internos.
IV. Redes abertas sem restrição de acesso são altamente seguras, pois permitem livre fluxo de informações sem necessidade de autenticação.
a. Apenas II e IV estão corretas.
b. Apenas I e III estão corretas.
c. Apenas I e II estão corretas.
d. I, II, III e IV estão corretas.
e. Apenas III e IV estão corretas.

A proteção de dados sensíveis é um desafio crescente, especialmente com o avanço do big data e da inteligência artificial. Métodos como tokenização, pseudonimização e criptografia surgem como soluções eficazes para preservar a privacidade sem comprometer a usabilidade dos dados.
Qual das alternativas abaixo descreve corretamente a tokenização?
a. Processo que transforma os dados em código público para permitir o acesso irrestrito.
b. Método que converte dados sensíveis em texto plano, facilitando sua manipulação.
c. Técnica que substitui informações sensíveis por identificadores únicos sem relação com os dados originais.
d. Técnica que utiliza uma chave pública para cifrar e uma chave privada para decifrar informações.
e. Método de proteção que apaga permanentemente dados pessoais sem possibilidade de recuperação.

A criptografia é um dos principais mecanismos utilizados para garantir a segurança das comunicações digitais. Para atender a diferentes necessidades, existem dois tipos principais: simétrica e assimétrica. Enquanto a simétrica utiliza uma única chave para cifrar e decifrar informações, a criptografia assimétrica apresenta uma característica distinta.
Qual das opções a seguir descreve corretamente essa característica?
a. Não é amplamente utilizada em transações bancárias e assinaturas digitais.
b. É mais rápida que a simétrica em qualquer cenário de uso.
c. Exige que ambas as partes compartilhem a chave antes da comunicação.
d. Utiliza um par de chaves – uma pública para cifragem e uma privada para decifragem.
e. Utiliza a mesma chave para cifrar e decifrar, tornando a comunicação mais rápida.

A conformidade com normas regulatórias é um aspecto essencial na auditoria de segurança da informação. Segundo Bortoloti (2023), regulamentos como ISO 27001 e LGPD exigem a implementação de mecanismos de proteção de dados.
Qual das alternativas a seguir está alinhada às exigências dessas normativas?
a. Coletar informações pessoais sem consentimento dos titulares.
b. Permitir acessos irrestritos a qualquer dado armazenado no sistema.
c. Implementar medidas de controle para garantir proteção e transparência.
d. Manter dados de usuários sem políticas de proteção definidas.
e. Evitar auditorias regulares para reduzir custos operacionais.

Os princípios da segurança da informação garantem que dados sensíveis sejam protegidos contra acessos indevidos e modificações maliciosas. Um desses princípios é responsável por garantir que as informações não sejam alteradas sem autorização, assegurando a veracidade dos dados em registros médicos e sistemas financeiros.
Qual das alternativas a seguir corresponde a esse princípio?
a. Confidencialidade, que impede que usuários não autorizados tenham acesso às informações.
b. Integridade, que garante que os dados não sejam modificados de maneira indevida.
c. Disponibilidade, que permite o acesso contínuo e confiável aos dados e sistemas.
d. Não repúdio, que impede que o autor de uma transação negue sua realização posteriormente.
e. Autenticidade, que assegura que o remetente ou receptor de uma informação seja legítimo.

Mais conteúdos dessa disciplina