No contexto de uma organização que adota uma política formal...

Próximas questões
Com base no mesmo assunto
Q3916695 Noções de Informática
No contexto de uma organização que adota uma política formal de segurança da informação, os colaboradores são instruídos sobre o uso adequado de contas, senhas, sistemas corporativos e armazenamento em nuvem.

Considerando a rotina de trabalho, qual conduta está aderente a essas boas práticas?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A chave de comparação é a aderência cumulativa às práticas corporativas de segurança exigidas pela política formal: cada alternativa precisava evitar compartilhamento de credenciais, reutilização de senha, uso de nuvem pessoal e exposição sem autenticação. Só a B atende integralmente a esse filtro.

Tema central: Boas práticas de segurança da informação
Análise das alternativas
A
Errada
Está errada porque admite acesso temporário ao cofre de senhas pela chefia para agir em nome do servidor. Isso viola o caráter individual das credenciais e compromete a rastreabilidade, independentemente de o restante da conduta parecer organizado.
B
Certa
A alternativa B reúne condutas aderentes à política corporativa de segurança: uso de senhas fortes e diferentes por sistema, não compartilhamento de credenciais, ativação de autenticação em dois fatores quando disponível, bloqueio da estação ao se ausentar, uso de ferramentas e nuvens homologadas e comunicação imediata de suspeita de incidente à TI.
C
Errada
Está errada porque defende reutilizar a mesma senha em sistemas pessoais e corporativos. A complexidade da senha não corrige esse erro, pois a reutilização entre contextos diferentes contraria a segmentação de credenciais e amplia o impacto de um comprometimento.
D
Errada
Está errada porque autoriza compartilhamento de documentos institucionais por link público sem autenticação. Isso reduz o controle de acesso e não se alinha à exigência de acesso controlado, mesmo quando o arquivo não tenha marcação formal de sigilo.
E
Errada
Está errada porque, embora traga uma prática correta ao prever autenticação em dois fatores, armazena códigos de recuperação em conta de nuvem pessoal. O problema específico é usar solução pessoal para material sensível de recuperação de acesso corporativo, em desacordo com o uso de soluções homologadas.
Pegadinha da questão
A banca misturou práticas corretas com uma violação decisiva em alternativas diferentes, exigindo identificar a única opção sem conflito com a política corporativa.
Dica para questões semelhantes
  • Em questões sobre política corporativa, elimine alternativas que contenham qualquer forma de compartilhamento de credenciais ou acesso em nome de outro usuário.
  • Senha forte não basta se houver reutilização entre ambiente pessoal e corporativo; a distinção entre credenciais é parte da boa prática.
  • Para ativos e acessos corporativos, priorize apenas ferramentas, nuvens e meios de armazenamento homologados pela organização.
  • Compartilhamento institucional sem autenticação e por link público já é sinal de não aderência, mesmo sem classificação formal de sigilo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: Letra B.

Usar senhas fortes e diferentes nos sistemas, não compartilhá-las, ativar autenticação em dois fatores quando disponibilizada, bloquear o computador ao se ausentar, usar apenas ferramentas e nuvens homologadas e informar imediatamente à TI qualquer suspeita de incidente.

aqui e bom senso

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo