Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seg...
Próximas questões
Com base no mesmo assunto
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
DATAPREV
Prova:
CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software |
Q2275395
Segurança da Informação
Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.
No gerenciamento de informações, deve ser evitado o uso de mensagens de correio eletrônico de terceiros para o fornecimento de informações temporárias de autenticação secreta de usuários.
No gerenciamento de informações, deve ser evitado o uso de mensagens de correio eletrônico de terceiros para o fornecimento de informações temporárias de autenticação secreta de usuários.
Isso ocorre porque as mensagens de correio eletrônico de terceiros são vulneráveis a interceptação, falsificação e adulteração. Um invasor pode interceptar uma mensagem de correio eletrônico contendo uma informação temporária de autenticação secreta e usá-la para assumir o controle da conta de um usuário.
A ABNT NBR ISO/IEC 27002:2022 recomenda que as organizações usem métodos mais seguros para fornecer informações temporárias de autenticação secreta de usuários, como:
- Mensagem de texto para o número de telefone do usuário
- Autenticação de dois fatores (2FA)
- Autenticação baseada em conhecimento (KBA)
Portanto, o item está correto, pois recomenda que as organizações evitem o uso de mensagens de correio eletrônico de terceiros para o fornecimento de informações temporárias de autenticação secreta de usuários.
Conheça nossos planos