No âmbito da segurança digital, considerando noções
relacionadas à proteção da informação, ao uso de
criptografia, aos mecanismos de autenticação e às boas
práticas para criação de senhas e proteção de dados,
assinale a alternativa correta:

Question

No âmbito da segurança digital, considerando noções
relacionadas à proteção da informação, ao uso de
criptografia, aos mecanismos de autenticação e às boas
práticas para criação de senhas e proteção de dados,
assinale a alternativa correta: Alternativa A: A criptografia é utilizada para impedir o acesso não
autorizado às informações, dispensando outros
mecanismos de segurança, como autenticação e
controle de acesso. Ou Alternativa B: A proteção de dados digitais depende do
comportamento do usuário final, não estando
relacionada a políticas institucionais ou a
mecanismos técnicos de segurança.  Ou Alternativa C: O uso de senhas curtas e de fácil memorização é
recomendado quando o sistema adota conexão
segura, pois a criptografia do tráfego elimina a
necessidade de senhas complexas.  Ou Alternativa D: A autenticação tem por finalidade confirmar a
identidade de um usuário ou sistema, podendo ser
realizada por meio de fatores como algo que o
usuário sabe, algo que ele possui ou alguma
característica biométrica.

Qconcursos · Accepted Answer

Alternativa [D] A autenticação tem por finalidade confirmar a
identidade de um usuário ou sistema, podendo ser
realizada por meio de fatores como algo que o
usuário sabe, algo que ele possui ou alguma
característica biométrica. Gabarito: DFundamento decisivo: O elemento decisivo era a definição de autenticação como confirmação de identidade por fatores clássicos.Tema central: Autenticação e controlesAnálise das alternativasAErradaEstá errada porque atribui à criptografia uma suficiência que ela não tem. Criptografia protege dados, especialmente quanto à confidencialidade, mas não substitui autenticação nem controle de acesso, que têm funções distintas e complementares.BErradaEstá errada porque dissocia indevidamente a proteção de dados das políticas institucionais e dos mecanismos técnicos. Pela base, a segurança da informação é multidimensional e depende da combinação entre comportamento do usuário, políticas e controles técnicos.CErradaEstá errada porque recomenda prática contrária às boas práticas de senha. A criptografia do tráfego protege o canal de comunicação, mas não corrige a fragilidade de senhas curtas e previsíveis, de modo que conexão segura não elimina a necessidade de credenciais robustas.DCertaA alternativa D está correta porque apresenta a finalidade própria da autenticação: confirmar a identidade de um usuário ou sistema. Além disso, ela enumera corretamente os fatores clássicos de autenticação, baseados em conhecimento, posse e inerência/biometria, que são exatamente os critérios técnicos indicados na base.Pegadinha da questãoConfundir criptografia com solução completa e tomar conexão segura como motivo para enfraquecer a senha.Dica para questões semelhantesSe a alternativa disser que criptografia dispensa autenticação ou controle de acesso, elimine-a por confundir mecanismos complementares com mecanismos substitutos.Quando aparecer autenticação, procure a ideia de confirmar identidade e os fatores clássicos: algo que sabe, algo que possui e algo que é.Não aceite afirmações que atribuam a proteção de dados exclusivamente ao usuário ou exclusivamente à tecnologia; a base correta envolve os dois mais as políticas institucionais.

No âmbito da segurança digital, considerando noções relacio...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas