Em uma empresa de médio porte que armazena dados
de clientes em servidores próprios, o setor de TI
identificou acessos não autorizados em horários fora do
expediente. O analista responsável foi orientado a
revisar as políticas de segurança, os controles de acesso
e os procedimentos de autenticação. Considerando boas
práticas de Segurança da Informação, assinale a
alternativa correta:

Question

Em uma empresa de médio porte que armazena dados
de clientes em servidores próprios, o setor de TI
identificou acessos não autorizados em horários fora do
expediente. O analista responsável foi orientado a
revisar as políticas de segurança, os controles de acesso
e os procedimentos de autenticação. Considerando boas
práticas de Segurança da Informação, assinale a
alternativa correta: Alternativa A: O uso de senhas complexas é suficiente para
garantir
a segurança de acesso, tornando
dispensável o monitoramento de logs e auditorias. Ou Alternativa B: O compartilhamento de credenciais entre usuários de
um mesmo setor é aceitável quando há confiança
entre os membros da equipe e controle físico do
ambiente. Ou Alternativa C: A autenticação multifator (MFA) reduz o risco de
invasão, pois combina ao menos dois elementos
distintos de verificação, como senha e código
temporário. Ou Alternativa D: A atualização de sistemas deve ser feita apenas
quando surgirem falhas graves conhecidas, evitando
instabilidade causada por atualizações frequentes.

Qconcursos · Accepted Answer

Alternativa [C] A autenticação multifator (MFA) reduz o risco de
invasão, pois combina ao menos dois elementos
distintos de verificação, como senha e código
temporário. Gabarito: CFundamento decisivo: O elemento decisivo era a menção, na alternativa C, a uma forma de autenticação que combina fatores distintos de verificação no contexto de controle de acesso da empresa. Isso é o que a distingue das demais e sustenta o gabarito.Tema central: Autenticação multifatorAnálise das alternativasAErradaEstá errada porque trata a senha complexa como medida suficiente e dispensa logs e auditorias. Isso contraria boas práticas de segurança, nas quais uma medida isolada não substitui monitoramento, registro de eventos e auditoria.BErradaEstá errada porque admite compartilhamento de credenciais. Credenciais de autenticação devem ser pessoais e não compartilhadas, sob pena de comprometer identificação individual, responsabilização e rastreabilidade.CCertaA alternativa C está correta porque descreve adequadamente a autenticação multifator como a combinação de ao menos dois elementos distintos de verificação, como algo que o usuário sabe e algo que possui. Esse é o critério técnico que sustenta a boa prática de controle de acesso e explica por que o uso de MFA reduz o risco de acesso não autorizado.DErradaEstá errada porque limita a atualização de sistemas a casos de falhas graves conhecidas. Isso contraria a gestão preventiva de vulnerabilidades, que exige atualização regular e planejada, e não apenas reação a problemas graves já identificados.Pegadinha da questãoA confusão explorada foi tomar medidas importantes, mas isoladas, como se fossem suficientes por si só, e perder de vista que o núcleo decisivo era a exigência de fatores distintos na autenticação multifator.Dica para questões semelhantesQuando a questão cobrar MFA, confirme se há dois ou mais fatores distintos de autenticação, e não apenas duas etapas semelhantes.Senha forte melhora a segurança, mas não substitui controles de monitoramento, logs e auditoria.Credenciais de acesso devem ser individuais; compartilhamento invalida rastreabilidade e responsabilização.Política de atualização deve ser regular e preventiva, não restrita a falhas graves conhecidas.

Em uma empresa de médio porte que armazena dados de cliente...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas