Filtrar


Questões por página:
O protocolo Oauth2.0, descrito pela RFC 6749 e proposto pela Internet Engineering Task Force (IETF), busca reduzir a necessidade de compartilhamento de credenciais de autenticação (como senhas ou biometria) do detentor de um recurso (chamados de resource owner) diretamente com os sistemas que precisam do credenciamento (chamados de clients). Nesse protocolo, é utilizado um servidor de autorização (chamado authorization server) que emite tokens de acesso aos clients, mediante autorização dos resource owners. Dessa forma, as credenciais são apresentadas apenas ao servidor de autorização e não a cada client.

Com relação ao protocolo Oauth2.0, como definido pelo RFC 6749, é correto afirmar que
No complexo e conectado ambiente de serviços disponíveis na rede mundial, garantir a autenticidade de um usuário para que possa acessar apenas os conteúdos a ele disponíveis é um processo fundamental. Com a proliferação da necessidade de se autenticar a cada interação, surgiu a tecnologia de Single-Sign on (SSO).

Assim sendo, o SSO é
Analise as seguintes afirmativas relacionadas à proteção de dados pessoais e Gestão de Identidade:

I. Para implementar a proteção dos dados pessoais em repouso, deve-se manter os dados criptografados e liberar sua decifração apenas mediante autenticação e validação do direito ao acesso.
II. O conceito de Multi-factor Authentication - MFA (preferencialmente solicitando algo que o usuário sabe, algo que possui e algo que é), serve para reforçar o processo de autenticação.
III. Para o correto funcionamento do Controle de Acesso baseado em papéis – RBAC, é importante que apenas permissões necessárias sejam associadas a cada usuário, e que cada papel seja associado a um usuário distinto.

Está correto o que se afirma em
Relacione os conceitos de Segurança da Informação às respectivas definições, quando houver.

1. Confidencialidade
2. Integridade
3. Disponibilidade
4. Autenticação
5. Autorização

( ) Propriedade de proteger a exatidão da informação.
( ) Processo de concessão de permissões.
( ) Propriedade em que a informação não é disponibilizada ou divulgada para pessoas, entidades ou processos não autorizados.
( ) Propriedade de ser acessível e utilizável sob demanda por uma entidade autorizada.

Assinale a opção que indica a relação correta, na ordem apresentada
Sobre o processo de virtualização de computadores, é correto afirmar que