Gabarito: C – certo

A questão aborda conceitos fundamentais de políticas de segurança de informação, com foco específico na gerência de senhas. Para responder corretamente, é necessário ter conhecimento sobre boas práticas e parâmetros recomendados para criar e administrar senhas em ambientes de TI.

Vamos analisar os itens mencionados na questão:

1. Para sítios com baixa necessidade de segurança, é indicado que um usuário empregue uma senha comum a todos os sítios: Este ponto sugere que, em ambientes onde a segurança não é crítica, usar a mesma senha pode ser adequado. Enquanto essa prática não é ideal para ambientes de alta segurança, para situações de menor risco pode ser uma solução prática para reduzir a carga cognitiva sobre os usuários.

2. A exigência de que usuários nunca escrevam a senha em um papel: A questão menciona que escrever a senha em um papel pode ser aceitável desde que haja outras formas de garantir a segurança. Por exemplo, o uso de cofres ou locais seguros para armazenar esses papéis pode mitigar o risco. Além disso, existem métodos alternativos para a gestão de senhas, como gerenciadores de senhas digitais.

3. O aumento da frequência de troca de senhas: A questão aborda um aspecto interessante: trocar senhas frequentemente pode, paradoxalmente, enfraquecer a segurança. Isso ocorre porque usuários podem optar por senhas mais simples ou padrões previsíveis para lembrar-se facilmente delas, reduzindo a eficácia da política de senhas fortes.

Portanto, analisando os pontos mencionados, a alternativa C é considerada correta. Ela reflete práticas que, apesar de parecerem contraintuitivas à primeira vista, são respaldadas por estudos e práticas atuais em segurança da informação.

Resumo: A questão explora a complexidade da criação de políticas de senhas, destacando a necessidade de balancear entre segurança e usabilidade. As práticas mencionadas são baseadas em uma perspectiva pragmática, reconhecendo que a segurança absoluta pode ser difícil de alcançar e que compromissos são frequentemente necessários.

alguém achou alguma referência para  sítios com baixa necessidade de segurança?

Velho essa é de rir eu estudo tecnólogia da informação.

E o que mais meus professores falam e dificultar o acesso não autorizado.

Criando senhas diferentes e misturadas com números e letras.

O Cara que elaboro uma questão dessa tem e que perde o emprego.

Não importa se o site tem baixa necessidade de segurança. Através do site ele pode ter acesso a outras áreas.

Questão que deveria ter sido anulada.

"para sítios com baixa necessidade de segurança, é indicado que um usuário empregue uma senha comum a todos os sítios" - não existe referência para essa afirmação monstruosa. ERRADO

"o aumento da frequência de troca de senhas, o que tende a diminuir a força das senhas empregadas." - A norma indica a troca frequente de senhas e indica a utilização de senhas fortes.

acertou miserávelll..com quem vc aprendeu isso? com seu pofêssôr? de ciências? ah disgraçadoooo

USE UMA SENHA DIFERENTE PARA CADA CONTA

Reusar senhas, ou seja, usar a mesma senha em diversos lugares é arriscado, pois basta o atacante descobrir a senha de uma conta para conseguir acessar as demais contas onde ela é usada. Se desconfiar que uma senha usada em diversos lugares foi descoberta, troque-a imediatamente em todos os lugares em que é usada.

CERT.br