191 Q1077280
Segurança da Informação Criptografia Ataques e ameaças
Ano: 2025
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


Um ataque de dicionário é comumente empregado contra criptografias que utilizam chaves longas e complexas.  

192 Q1077279
Segurança da Informação ISO-IEC 15408
Ano: 2025
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A NBR ISO/IEC 15408 é uma norma internacionalmente reconhecida para a avaliação da segurança de produtos e sistemas de tecnologia da informação. 

193 Q1077278
Segurança da Informação Segurança de sistemas de informação Autenticação
Ano: 2025
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


OAuth 2 é um protocolo que permite a autorização segura, sem revelar credenciais, enquanto JWT é um formato de token, que pode ser usado com OAuth 2 para transmitir informações de forma segura entre partes.

194 Q1077277
Segurança da Informação Autenticação
Ano: 2025
Banca: CESPE / CEBRASPE

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A autenticação de dois fatores (MFA) utiliza apenas uma camada de segurança, que resulta da combinação de um fator de conhecimento com um fator de posse, como uma senha e um token físico.