Muitos aplicativos e serviços on-line, para aumentar a segu...

Próximas questões
Com base no mesmo assunto
Q3502782
Segurança da Informação Autenticação ,
Ano: 2025 Banca: IADES Órgão: CRMV-PI Provas: IADES - 2025 - CRMV-PI - Técnico Administrativo | IADES - 2025 - CRMV-PI - Técnico em Fiscalização |
Q3502782 Segurança da Informação
Muitos aplicativos e serviços on-line, para aumentar a segurança, exigem um segundo passo de verificação além da senha, geralmente por meio de um código enviado a um dispositivo móvel. Essa camada adicional de segurança é um exemplo de 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A - autenticação de dois fatores.

Tema central da questão:

Esta questão trata sobre autenticação — um dos pilares da segurança da informação. O foco é o mecanismo que adiciona uma camada extra de proteção além do uso de senhas, exigindo etapas adicionais para garantir que apenas usuários autorizados acessem determinados serviços.

Resumo teórico:

A autenticação de dois fatores (ou 2FA, do inglês "Two-Factor Authentication") consiste em utilizar dois métodos diferentes de autenticação antes de liberar o acesso ao usuário. Os fatores geralmente se dividem em:

  • Algo que você sabe (ex.: senha)
  • Algo que você tem (ex.: celular, token, código enviado por SMS ou app autenticador)
  • Algo que você é (ex.: biometria, impressão digital, reconhecimento facial)

Exigir um segundo fator diminui o risco de invasão caso a senha seja descoberta. Fontes: NIST SP 800-63B, Manual de Segurança da Informação do Governo Federal.

Justificativa da alternativa correta:

O enunciado descreve exatamente esse mecanismo: após digitar a senha, o usuário precisa informar um código temporário enviado ao seu celular ou gerado por aplicativo. Trata-se, portanto, de autenticação de dois fatores, pois combina algo que você sabe (senha) e algo que você tem (dispositivo móvel).

Análise das alternativas incorretas:

  • B - backup na nuvem: Refere-se ao armazenamento de cópias de dados na internet, não à autenticação.
  • C - criptografia de ponta a ponta: Garante privacidade das mensagens durante a transmissão, mas não adiciona fator de autenticação.
  • D - software de antivírus: Protege contra malwares, mas não se relaciona à autenticação do usuário.
  • E - conexão por VPN: Serve para proteger a comunicação em redes públicas, não para autenticar usuários em sistemas.

Dicas de interpretação e estratégias:

Procure termos-chave como "camada adicional de segurança" e "código enviado a um dispositivo". Sempre lembre: quando a questão fala em dois passos de verificação, pense em autenticação de dois fatores. Atenção para não confundir com mecanismos de proteção de dados ou comunicação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas