SóProvas


ID
3500143
Banca
IDIB
Órgão
CREMERJ
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Uma preocupação crescente trazida pela massificação do uso de serviços via Internet é a segurança. Para garantir que informações privadas não sejam acessadas indevidamente foram desenvolvidos ao longo dos tempos diversos recursos que visam garantir a autenticação de acesso aos dados. Sobre estas opções de autenticação, analise as opções abaixo e marque a alternativa correta.


1. Uso de senhas para controlar acesso é uma das formas de autenticação mais comuns.

2. Os tokens são dispositivos capazes de gerar senhas através de um algoritmo público. Essas senhas possuem prazo de validade, com isso garantimos um nível de segurança adicional no processo de autenticação.

3. No Brasil a exigência de uso de certificados digitais é comum quando pessoas jurídicas precisam transmitir informações para serviços de entes governamentais.

Alternativas
Comentários
  • Errei, coloquei todas, alguém explica o porquê de a alternativa referente ao token estar errada?

    Os tokens são dispositivos capazes de gerar senhas através de um algoritmo público. Essas senhas possuem prazo de validade, com isso garantimos um nível de segurança adicional no processo de autenticação.

    Talvez pelo algoritmo não ser público? Sendo isso essencial para a criptografia em si do token?

  • Gab.: C (para quem não tem acesso)

  • GABARITO C

    token é um sistema gerador de senhas ou códigos usado para garantir a segurança.

    Token OTP (one time password) - Senha (código) de uso único.

    Algoritmo PRIVADO.

  • Gabarito''C''.==> Apenas as opções 1 e 3 estão corretas.

    autenticidade é o princípio que busca garantir que o autor da mensagem ou de determinados dados é realmente quem diz ser.

    autenticação é o serviço de segurança da informação que deriva do princípio da autenticidade e busca verificar a identidade digital de um remetente de uma mensagem ou de um usuário que deseja acessar algum conteúdo restrito. 

    Alternativa 1. Uso de senhas para controlar acesso é uma das formas de autenticação mais comuns. CERTO.

    De fato, o uso de senhas é uma das formas mais comuns de autenticação e podemos vê-la em prática basicamente todos os dias ao usar serviços de TI.

    Afirmativa 2: Os tokens são dispositivos capazes de gerar senhas através de um algoritmo público. Essas senhas possuem prazo de validade, com isso garantimos um nível de segurança adicional no processo de autenticação. ERRADO.

    Um token é como se fosse um cartão, uma chave, algo que só a pessoa tem e que permite que ela tenha acesso a lugares restritos. Não tem geração de senhas e muitas vezes não possuem prazo de validade.

    autenticação pode se dar em 3 mecanismos, podendo ser combinados ou utilizados individualmente:

    Algo que você sabe: Por exemplo, um login e uma senha.

    Algo que você possui: Por exemplo, Um token.

    Algo que você é: Por exemplo, uma impressão digital.

    Afirmativa 3: No Brasil a exigência de uso de certificados digitais é comum quando pessoas jurídicas precisam transmitir informações para serviços de entes governamentais. CERTO.

    Certificados digitais são uma forma de autenticação que garante que a pessoa é mesmo quem diz ser, por isso são muito comuns quando existe a transferência de informações importantes via web.

    Um certificado digital é realizado com a verificação de uma autoridade certificadora (AC). No Brasil, a AC raiz é a Infraestrutura de Chaves Públicas Brasileira – ICP Brasil. A lei brasileira determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil.

    Não desista em dias ruins. Lute pelos seus sonhos!