Assim como o IP identifica um único equipamento por trás de um endereço único na rede, o usuário que está usando esse endereço precisa ser uma pessoa válida e autêntica na rede. Autenticação é a capacidade de garantir que alguém, ou alguma coisa, é de fato quem diz ser, dentro de um contexto definido.
Avalie as afirmações abaixo e indique a única correta.

Question

A

Autenticação por senha é o mais utilizado e é o mais robusto em matéria de segurança.

B

Biometria vem ganhando espaço como forma de autenticação. Ela se encaixa na categoria de métodos de algo físico que temos.

C

Senhas se encaixam na categoria de métodos de algo que temos.

D

One-Time Password é um mecanismo que define uma senha por sessão entre cada usuário e servidor. Após a primeira autenticação, a chave é armazenada e será reutilizada em todas as demais sessões.

E

Autenticação forte é quando combinamos mais de um método de autenticação.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Qconcursos · Accepted Answer

Alternativa [E] Autenticação forte é quando combinamos mais de um método de autenticação.  Tema central: Autenticação em Segurança da Informação. O objetivo da questão é avaliar se você diferencia os métodos de autenticação e entende o conceito de autenticação forte.

A autenticação é o processo pelo qual o sistema verifica se o usuário é realmente quem diz ser. Isso é fundamental para controlar o acesso às informações e proteger sistemas contra acessos não autorizados.

Fatores de autenticação: São classificados em:
1. Algo que você sabe: senha, PIN.
2. Algo que você tem: cartão, token, celular.
3. Algo que você é: biometria (impressão digital, íris, voz).

Gabarito: E — Autenticação forte é quando combinamos mais de um método de autenticação.

Justificativa:
A definição de autenticação forte, também chamada de autenticação multifator (MFA), envolve a exigência de dois ou mais fatores distintos, por exemplo, senha e token, ou senha e biometria.
Esse conceito é confirmado por normas e referenciais como ISO/IEC 27001 e materiais diversos de grandes bancas (como CESPE/CEBRASPE, FCC, FGV e IBFC).

Análise das alternativas incorretas:

A) "Autenticação por senha é o mais utilizado e é o mais robusto em matéria de segurança."
Erro: senha é o método mais comum, mas está longe de ser o mais robusto! Senhas podem ser esquecidas, descobertas ou vazadas. Atenção à armadilha comum de equiparar "utilizado" com "seguro".

B) "Biometria... métodos de algo físico que temos."
Erro conceitual: biometria é algo que você é, não algo que você tem (como um cartão ou token). Confundir essas categorias é uma pegadinha clássica em provas.

C) "Senhas... algo que temos."
Erro conceitual: senha é algo que você sabe, nunca algo físico em sua posse.

D) "One-Time Password... será reutilizada... em todas as demais sessões."
Erro técnico: One-Time Password (OTP) é de uso único, ou seja, pode ser usada uma única vez e não é armazenada para futuras sessões.

Estratégia para futuras questões: Sempre identifique as categorias dos métodos e desconfie de frases absolutas ("mais robusto", "sempre", "todas"). Leia com atenção palavras como tem, sabe ou é associadas ao fator de autenticação.

Compreender essas diferenças é crucial para evitar enganos em provas! Revise sempre o conceito dos três fatores clássicos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Assim como o IP identifica um único equipamento por trás de ...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas