Cadernos de Questões

Provas Favoritas

Filtros Salvos

FURB - 2025 - Prefeitura de Florianópolis - SC - Auditor Fiscal de Tributos Municipais - Tecnologia da Informação - 2º Dia

Foram encontradas 77 questões.
Disciplinas:
Análise de Balanços 1 Auditoria 9 Auditoria Governamental 1 Banco de Dados 8 Contabilidade Geral 7 Contabilidade de Custos 1 Direito Constitucional 9 Direito Financeiro 2 Direito Tributário 18 Engenharia de Software 1 Noções de Informática 1 Programação 3 Redes de Computadores 1 Segurança da Informação 9 Sistemas Operacionais 6
#3630453
Segurança da Informação: Ataques e ameaças, Autenticação
2025 FURB Prefeitura de Florianópolis - SC
Auditor Fiscal de Tributos Municipais Tecnologia da Informação 2º Dia

Durante uma auditoria de segurança em um sistema de dados financeiros, a equipe responsável identificou uma vulnerabilidade crítica em um micro serviço responsável pela autenticação do sistema. O sistema estava aceitando tokens JWT cujo cabeçalho (header) especificava o algoritmo "none". Um atacante, explorando essa falha, conseguiu gerar manualmente um token falso com privilégios de administrador, obtendo acesso não autorizado a recursos sensíveis do sistema. Em relação à autenticação e autorização baseadas em tokens JWT, assinale a alternativa que descreve corretamente a implicação direta de permitir o uso do algoritmo "none":

  • Essa configuração exige que o servidor valide a ausência de assinatura utilizando uma chave simétrica nula (vazia).
  • O token é assinado com uma chave privada, mas não verificado, permitindo autenticação parcial sem validação de integridade.
  • O token não é assinado com uma chave pública e verificado com uma chave privada, permitindo engenharia reversa da assinatura.
  • O token não é assinado, permitindo que qualquer pessoa crie tokens falsos com permissões arbitrárias, comprometendo os mecanismos de autenticação e autorização.
  • O token é assinado com uma chave pública e verificado com uma chave privada, o que permite a autenticação baseada em criptografia assimétrica e a criação de tokens sem restrição de privilégios.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora