A utilização segura de credenciais institucionais demanda p...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C
1. Tema central da questão
A questão aborda boas práticas para o uso seguro de credenciais institucionais — como senhas e logins em sistemas organizacionais. Esse tema é fundamental em concursos da área de segurança da informação, pois envolve a proteção contra acessos não autorizados e a prevenção de ataques cibernéticos, como phishing ou invasão de contas.
2. Resumo teórico
Credenciais institucionais são informações usadas para autenticar usuários e garantir que apenas pessoas autorizadas acessem sistemas. Boas práticas recomendadas por normas como a NBR ISO/IEC 27002 e manuais do GSI/PR incluem:
- Criação de senhas fortes (complexas e difíceis de adivinhar)
- Sigilo absoluto das credenciais (não compartilhar nem anotar em locais acessíveis)
- Uso de autenticação multifatorial (MFA) para aumentar a segurança
- Verificação cuidadosa de comunicações eletrônicas para evitar golpes
3. Justificativa da alternativa correta (C)
A alternativa C reúne todas as práticas essenciais de proteção: senhas robustas, sigilo, autenticação multifatorial e cautela em comunicações eletrônicas. Essas ações reduzem significativamente a chance de invasão e vazamento de dados. São recomendações presentes em todas as referências oficiais do setor.
4. Análise das alternativas incorretas
- A: Guardar senhas em local acessível facilita o roubo de informações — prática insegura.
- B: Enviar informações sensíveis por email comum expõe dados a interceptações e viola políticas de segurança.
- D: Usar as mesmas credenciais em vários sistemas aumenta o risco: se uma senha for descoberta, todas as contas ficam vulneráveis.
- E: Abrir anexos sem verificação é perigoso: pode instalar malware ou liberar acesso indevido ao sistema.
5. Estratégias para interpretar questões como essa
- Procure sempre a alternativa que reúne várias boas práticas — geralmente, a resposta correta não é isolada.
- Desconfie de sugestões que facilitem demais a rotina (anotar, padronizar senhas, abrir anexos sem análise) — são pegadinhas comuns.
- Termos como "facilitar memorização" ou "agilizar o processo" costumam esconder procedimentos inseguros.
Resumo: Segurança da informação exige atenção constante e adoção de práticas reconhecidas por normas técnicas. Focar em prevenção é o caminho para evitar incidentes.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo