Security+ Cap08 IAM

Angela ha decidido federarse con otras organizaciones para permitir el uso de los servicios que cada organización proporciona. ¿Qué rol desempeña la organización de Angela cuando autentica a sus usuarios y asegura que esos usuarios son válidos para otros miembros de la federación?

¿Cuál de las siguientes tecnologías es el medio menos efectivo para evitar cuentas compartidas?

¿Qué diferencia principal es probable que exista entre los servicios de identidad en las instalaciones y los que se utilizan en un entorno alojado en la nube?

Amitoj quiere asegurarse de que la política de contraseñas de su organización no permita que los usuarios restablezcan su contraseña varias veces hasta que puedan reutilizar su contraseña actual.

¿Qué configuración se usa para evitar esto?

En Kerbeos, una vez confirmada las credenciales del usuario el ___________ entrega un ________, lo que permite establecer que el usuario fue debidamente autenticado

Which type of multifactor authentication is considered the least

secure?

En el siguiente esquema de autenticación y autorización utilizando OpenID Connect...?Qué entidad está faltando?

Geeta has been issued a USB security key as part of her organization's

multifactor implementation. What type of implementation is this?

Michelle enables the Windows picture password feature to control

logins for her laptop. Which type of attribute will it provide?

Usted pertenece a una organización que desarrolla proyectos ultra confidenciales y su idea es implementar un modelo de acceso y autorización extremadamente estricto, en el cual tanto el sujeto como el objeto ambas tengan asignadas reglas de acceso (ej. Niveles de acceso, clasificación, área)

¿Cuál de los siguientes esquemas es el más adecuado para este tipo de implementación?