Questão 2130983

2130983 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: DPE-RO

Provas:

Analista da Defensoria Pública - TI/Programação
Provas ×

AAA: Autenticação, Autorização e AuditoriaOAuth

Em um ataque contra o OAuth 2, um usuário malicioso tentou interceptar as solicitações e os tokens de atualização, por meio da disponibilização de um servidor de autorização falso.

Para mitigar um ataque dessa natureza, é correto

adotar as melhores práticas de proteção para o armazenamento de credenciais do servidor de autorização.

proteger os servidores que mantêm as configurações sensíveis e as bases de dados de autorizações.

aplicar criptografia para as credenciais e tokens armazenados pela máquina cliente.

implementar criptografia sobre o tráfego das requisições enviadas ao servidor de autorização.

utilizar um servidor de autenticação para certificar a identidade do servidor de autorização.

Provas

Questão presente nas seguintes provas

Analista da Defensoria Pública - TI/Programação

70 Questões

Provas

Analista da Defensoria Pública - TI/Programação

Acesse sua Conta

Crie uma Conta