No contexto da segurança da informação, é fundamental
adotar boas práticas para proteger contas de usuário.
Assinale a alternativa correta que representa práticas de
segurança recomendadas para gestão de contas de usuário:

Question

No         contexto         da         segurança         da         informação,         é         fundamental
 adotar         boas         práticas         para         proteger         contas         de         usuário.
 Assinale         a         alternativa         correta         que         representa         práticas         de
 segurança         recomendadas         para         gestão         de         contas         de usuário: Alternativa A: Utilizar         senhas         fortes,         únicas         para         cada         serviço,         e
 ativar         a         autenticação         em         dois         fatores         sempre         que
 possível         são         práticas         recomendadas         para         proteger
 contas         de         usuário. Ou Alternativa B: Sistemas         operacionais         atualizados,         com         softwares         de
 proteção         avançada         instalados         e         dentro         de         uma         rede
 com         acesso         controlado         e         segura         dispensam         uma
 política         de         senha         forte,         pois         há         proteção         de         perímetro
 e         no         próprio         dispositivo. Ou Alternativa C: Utilizar         data         de         nascimento,         nomes         de         familiares,
 dados         pessoais         é         uma         prática         segura,         desde         que         a
 senha         tenha         pelo         menos         12         caracteres,         com
 combinação         de         letras         maiúsculas,         minúsculas,
 números         e         símbolos. Ou Alternativa D: A         autenticação         multifator         torna         o         acesso         mais
 demorado         às         contas         e         não         deve         ser         utilizada         em
 contas         administrativas,         pois         pode         dificultar         sua
 recuperação         em         caso         de         esquecimento         da         senha.
 Isso         pode         inclusive         indisponibilizar         o         acesso         à         conta
 indefinidamente. Ou Alternativa E: Padronizar         as         senhas         nos         sistemas         facilita         o
 gerenciamento         e         reduz         o         risco         de         perda,
 especialmente         em         ambientes         grandes         e         com
 múltiplos         sistemas         para         administrar.

Qconcursos · Accepted Answer

Alternativa [A] Utilizar         senhas         fortes,         únicas         para         cada         serviço,         e
 ativar         a         autenticação         em         dois         fatores         sempre         que
 possível         são         práticas         recomendadas         para         proteger
 contas         de         usuário. Alternativa correta: A

Tema central: Gestão segura de contas de usuário. O foco é identificar boas práticas de autenticação, como senhas fortes e únicas e autenticação multifator (MFA), fundamentais para reduzir risco de comprometimento.

Resumo teórico: Em políticas de segurança da informação, o controle de acesso exige:
• Senhas fortes e únicas: evitam reutilização entre serviços e ataques de credenciais vazadas.
• MFA: adiciona uma camada “algo que você tem/é” além da senha, mitigando phishing e brute force.
• Princípio de defesa em profundidade: medidas de perímetro e endpoint não substituem controles de autenticação robustos.

Fontes de referência: ISO/IEC 27002:2022 (controles de gestão de credenciais e autenticação); NIST SP 800-63B (Digital Identity Guidelines) – recomenda MFA e credenciais resistentes; NIST SP 800-53 (família IA – Identidade e Autenticação); ENISA Password Guidance.

Por que a A está correta? Afirma o conjunto de práticas universalmente aceito: senhas fortes e únicas por serviço e MFA sempre que possível. Essas medidas atendem às diretrizes do NIST SP 800-63B e da ISO/IEC 27002, reduzindo o impacto de vazamentos de senha e ataques de engenharia social.

Análise das alternativas incorretas:
B) Falsa. Atualização e proteção de endpoint são importantes, mas não dispensam política de senha forte nem MFA. Segurança de perímetro não mitiga vazamentos externos de credenciais (violando defesa em profundidade).
C) Falsa. Mesmo com 12+ caracteres e variedade, usar dados pessoais (aniversário, nomes) aumenta previsibilidade e exposição a engenharia social e OSINT. NIST desaconselha informações pessoais em senhas.
D) Falsa. MFA é recomendado especialmente para contas administrativas, por elevar o nível de proteção. Procedimentos de recuperação devem existir, mas não justificam abrir mão de MFA. Tempo adicional é trade-off aceitável e previsto em normas.
E) Falsa. Padronizar (reutilizar) senhas entre sistemas amplia o risco de comprometimento em cascata. Diretrizes exigem senhas únicas e, preferencialmente, gerenciadores de senhas.

Dicas de interpretação para a prova:
• Procure termos-âncora positivos: “senhas únicas”, “MFA” → geralmente corretos.
• Desconfie de justificativas que trocam controles (ex.: “perímetro dispensa senha forte”).
• Evite alternativas que incentivem reutilização de senhas ou dados pessoais em senhas.
• Contas administrativas exigem mais, não menos, camadas de autenticação.

Conclusão: A é a única que reflete boas práticas consolidadas: senhas fortes e únicas + MFA, alinhadas a ISO/IEC 27002 e NIST SP 800-63B.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

🚀 Mais performance?

🚀 Mais performance?

No contexto da segurança da ...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas