Um usuário utiliza diversas aplicações corporativas baseadas em nuvem, acessadas com sua conta
institucional. A área de TI orienta sobre práticas de
privacidade e segurança, destacando a importância
da proteção de credenciais e do uso de múltiplos fatores de autenticação.
Qual procedimento de segurança deve ser recomendado pela área de TI nesse contexto?

Question

Um usuário utiliza diversas aplicações corporativas baseadas em nuvem, acessadas com sua conta
institucional. A área de TI orienta sobre práticas de
privacidade e segurança, destacando a importância
da proteção de credenciais e do uso de múltiplos fatores de autenticação.
Qual procedimento de segurança deve ser recomendado pela área de TI nesse contexto? Alternativa A: Utilizar senhas fortes e exclusivas para a conta
institucional, ativar a autenticação em dois
fatores (2FA), quando disponível, evitar o compartilhamento de credenciais, e sair (logout)
das sessões em computadores compartilhados,
reduzindo o risco de uso indevido da conta. Ou Alternativa B: Definir uma senha complexa e difícil de adivinhar e utilizá-la em todos os serviços, pessoais
e institucionais, de forma a reduzir o risco de
esquecimento e facilitar a memorização das
credenciais. Ou Alternativa C: Utilizar uma senha forte e exclusiva na conta
institucional, mas permitir que o navegador
lembre automaticamente a senha em qualquer
equipamento utilizado, inclusive computadores compartilhados, para agilizar o acesso às
aplicações. Ou Alternativa D: Ativar a autenticação em dois fatores (2FA) na
conta institucional, mas manter anotado em
um local de fácil acesso o código de recuperação ou a chave do aplicativo autenticador, para
que colegas de confiança possam acessar a
conta em situações emergenciais. Ou Alternativa E: Acessar sistemas corporativos em redes Wi-Fi
públicas abertas sem o uso de VPN, confiando
que o modo de “Navegação Anônima” do
navegador é capaz de criptografar o tráfego de
rede e impedir a interceptação de dados por
terceiros.

Qconcursos · Accepted Answer

Alternativa [A] Utilizar senhas fortes e exclusivas para a conta
institucional, ativar a autenticação em dois
fatores (2FA), quando disponível, evitar o compartilhamento de credenciais, e sair (logout)
das sessões em computadores compartilhados,
reduzindo o risco de uso indevido da conta. Gabarito: AFundamento decisivo: O ponto decisivo era identificar a única alternativa que reúne, sem contradição, as práticas seguras de autenticação para conta institucional em nuvem: senha exclusiva, 2FA, não compartilhamento de credenciais e logout em computador compartilhado.Tema central: Boas práticas de autenticaçãoAnálise das alternativasACertaA alternativa A é correta porque reúne as medidas compatíveis com a proteção da conta institucional: senha forte e exclusiva, ativação de autenticação em dois fatores quando disponível, não compartilhamento de credenciais e encerramento da sessão em computador compartilhado.BErradaEstá errada porque recomenda reutilizar a mesma senha em serviços pessoais e institucionais. Isso contraria o critério de senha exclusiva para a conta institucional e amplia o impacto de eventual vazamento.CErradaEstá errada porque admite que o navegador memorize a senha em qualquer equipamento, inclusive compartilhado. O confronto decisivo é que salvar credenciais em computador compartilhado aumenta o risco de acesso indevido por terceiros.DErradaEstá errada porque trata código de recuperação ou chave do autenticador como algo que pode ficar acessível a colegas. Esses elementos funcionam como meio de acesso ou recuperação da conta, e deixá-los disponíveis a terceiros compromete a segurança da autenticação.EErradaEstá errada porque atribui ao modo de navegação anônima a função de criptografar o tráfego de rede. A base é expressa em dizer que navegação anônima não protege o tráfego; ela apenas reduz rastros locais no dispositivo, não substituindo proteção adequada de rede nem VPN em Wi‑Fi público.Pegadinha da questãoA questão mistura medidas corretas com uma conduta insegura para invalidar a alternativa inteira, especialmente em itens que parecem razoáveis por conveniência ou por conterem 2FA.Dica para questões semelhantesPara conta institucional, diferencie senha forte de senha forte e exclusiva: reutilização entre serviços pessoais e corporativos viola a prática segura.2FA reforça a autenticação, mas não autoriza compartilhar credenciais, códigos de recuperação ou chaves do autenticador.Em equipamento compartilhado, a regra prática é não deixar credenciais salvas e encerrar a sessão ao terminar o uso.Modo anônimo não é mecanismo de proteção do tráfego de rede; não deve ser tratado como substituto de proteção adequada em redes públicas.

🚀 Quer mais performance?

🚀 Quer mais performance?

Um usuário utiliza diversas aplicações corporativas baseadas...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas