O setor de TI da ALE-RO está implementando uma nova política de
segurança. Além de exigir senhas fortes, ele quer adicionar uma
camada extra de proteção ao acesso dos sistemas, especialmente
para os servidores que contêm dados fiscais sensíveis. O objetivo
é que, mesmo que uma senha seja comprometida, um invasor não
consiga acessar a conta sem outra forma de validação.
Considerando o objetivo de adicionar uma camada extra de
proteção que vá além da senha, a medida de segurança mais
adequada a ser implementada é

Question

O setor de TI da ALE-RO está implementando uma nova política de
segurança. Além de exigir senhas fortes, ele quer adicionar uma
camada extra de proteção ao acesso dos sistemas, especialmente
para os servidores que contêm dados fiscais sensíveis. O objetivo
é que, mesmo que uma senha seja comprometida, um invasor não
consiga acessar a conta sem outra forma de validação.
Considerando o objetivo de adicionar uma camada extra de
proteção que vá além da senha, a medida de segurança mais
adequada a ser implementada é Alternativa A: exigir que todas as senhas sejam alteradas a cada 15 dias. Ou Alternativa B: instalar um antivírus de última geração em todas as estações
de trabalho. Ou Alternativa C: implementar a Autenticação de Dois Fatores (2FA). Ou Alternativa D: exigir que as senhas tenham no mínimo 25 caracteres. Ou Alternativa E: configurar o Firewall para bloquear todo o acesso à internet.

Qconcursos · Accepted Answer

Alternativa [C] implementar a Autenticação de Dois Fatores (2FA). Gabarito: CFundamento decisivo: O ponto decisivo é a exigência de outra forma de validação além da senha, para que o acesso não dependa apenas dela.Tema central: Autenticação em dois fatoresAnálise das alternativasAErradaEstá errada porque trocar a senha com frequência continua sendo política baseada apenas no mesmo fator de conhecimento. Há reforço de senha, mas não existe outra forma de validação no acesso.BErradaEstá errada porque antivírus é controle de proteção de endpoint contra códigos maliciosos. Isso não funciona como etapa adicional de autenticação da identidade do usuário.CCertaA alternativa C está certa porque a autenticação de dois fatores exige, além da senha, um segundo fator distinto de autenticação. Assim, mesmo que a senha seja comprometida, ela sozinha não basta para o acesso, o que atende diretamente ao objetivo do enunciado.DErradaEstá errada porque aumentar o tamanho mínimo da senha fortalece a própria senha, mas permanece no mesmo fator de conhecimento. Não há criação de uma validação independente além da senha.EErradaEstá errada porque firewall é controle de rede, não mecanismo de autenticação. Além disso, bloquear acesso à internet não responde ao objetivo específico de exigir outra validação para entrar na conta.Pegadinha da questãoConfundir reforço da senha com autenticação adicional.Dica para questões semelhantesSe o enunciado exigir que a senha comprometida não seja suficiente, procure mecanismo que acrescente outro fator de validação.Medidas como troca frequente ou aumento do tamanho da senha reforçam o mesmo fator de conhecimento; não viram segundo fator.Antivírus e firewall são controles de segurança relevantes, mas não resolvem pedido de autenticação adicional no login.

O setor de TI da ALE-RO está implementando uma nova política...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas