Em uma empresa de médio porte que armazena dados de cliente...

Próximas questões
Com base no mesmo assunto
Q3909299
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação ,
Ano: 2026 Banca: Instituto Access Órgão: Prefeitura de Contagem - MG Prova: Instituto Access - 2026 - Prefeitura de Contagem - MG - Técnico em Enfermagem - 40hs |
Q3909299 Segurança da Informação
Em uma empresa de médio porte que armazena dados de clientes em servidores próprios, o setor de TI identificou acessos não autorizados em horários fora do expediente. O analista responsável foi orientado a revisar as políticas de segurança, os controles de acesso e os procedimentos de autenticação. Considerando boas práticas de Segurança da Informação, assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: O ponto decisivo era identificar, diante da revisão dos controles de acesso e dos procedimentos de autenticação, a definição de autenticação multifator como o uso de pelo menos dois fatores distintos de verificação, o que confirma a alternativa B.

Tema central: Autenticação multifator
Análise das alternativas
A
Errada
Está errada porque o compartilhamento de credenciais contraria boas práticas de controle de acesso. Credenciais devem ser individuais e intransferíveis, para preservar identificação do usuário, rastreabilidade e responsabilização; confiança entre colegas e controle físico do ambiente não afastam esse problema.
B
Certa
A alternativa B está correta porque apresenta o critério técnico da autenticação multifator: a combinação de ao menos dois elementos distintos de verificação, como senha e código temporário. Esse modelo reduz o risco de acesso indevido em comparação com o uso isolado de senha, o que se alinha às boas práticas de controle de acesso em segurança da informação.
C
Errada
Está errada porque senha complexa, isoladamente, não torna dispensáveis logs e auditorias. A base afirma que prevenção não substitui monitoramento, detecção, rastreamento e revisão de eventos de acesso.
D
Errada
Está errada porque atualizações de sistemas não são medidas apenas reativas a falhas graves conhecidas. Correções e atualizações integram a redução contínua de vulnerabilidades, de modo que a gestão de segurança exige manutenção regular, e não apenas resposta excepcional.
Pegadinha da questão
A questão explora confusões clássicas: tratar confiança entre usuários como motivo para compartilhar credenciais, achar que senha forte basta sozinha e pensar que atualização só é necessária quando surge falha grave. Também exige atenção para o requisito central da MFA: fatores distintos, e não apenas duas verificações quaisquer.
Dica para questões semelhantes
  • Se a alternativa descrever dois fatores distintos de autenticação, ela está alinhada ao conceito de MFA.
  • Em controle de acesso, credencial compartilhada elimina rastreabilidade e responsabilização, por isso não é boa prática.
  • Medida preventiva isolada, como senha forte, não substitui monitoramento de logs e auditoria.
  • Atualização de sistemas é parte contínua da gestão de vulnerabilidades, não apenas resposta a falhas graves.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas