Acerca da autenticação em dois fatores (2FA), avalie se as ...

Próximas questões
Com base no mesmo assunto
Q2348849
Noções de Informática Segurança da Informação , Procedimento de Segurança e Back up ,
Ano: 2024 Banca: FGV Órgão: Prefeitura de São José dos Campos - SP Provas: FGV - 2024 - Prefeitura de São José dos Campos - SP - Assistente em Gestão Municipal | FGV - 2024 - Prefeitura de São José dos Campos - SP - Agente Operacional | FGV - 2024 - Prefeitura de São José dos Campos - SP - Fiscal de Postura e Estética Urbanística | FGV - 2024 - Prefeitura de São José dos Campos - SP - Técnico em Segurança do Trabalho |
Q2348849 Noções de Informática
Acerca da autenticação em dois fatores (2FA), avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Nesse modelo de autenticação, os usuários não precisam carregar ou baixar um gerador de token ou um aplicativo associado a ele.
( ) Usa um método de segurança de gerenciamento de identidade e acesso que requer uma forma de identificação para acessar recursos e dados.
( ) É usado para ajudar a proteger os ativos pessoais e comerciais para evitar que cibercriminosos roubem, destruam ou acessem seus registros de dados internos para uso próprio.

As afirmativas são, respectivamente,
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O critério decisivo é confrontar cada assertiva com o conceito técnico de autenticação em dois fatores: a expressão “autenticação em dois fatores (2FA)” exige dois fatores distintos de autenticação; por isso, a afirmativa 2 é falsa ao falar em “uma forma de identificação”, a afirmativa 1 é falsa por generalizar que o modelo dispensa token, gerador de código ou aplicativo associado, e a afirmativa 3 é verdadeira por descrever corretamente a finalidade protetiva da 2FA, o que leva à sequência F - F - V.

Tema central: conceito de 2FA
Análise das alternativas
A
Errada
Incorreta porque traz V - F - V. O erro está na primeira posição: a afirmativa 1 não é verdadeira. A generalização de que na 2FA os usuários “não precisam carregar ou baixar um gerador de token ou um aplicativo associado a ele” conflita com o conceito técnico consolidado, segundo o qual token, aplicativo autenticador ou mecanismo equivalente são meios frequentes de implementação do segundo fator.
B
Errada
Incorreta porque traz V - V - F, mas a base técnica aponta exatamente o contrário nas três posições relevantes: a primeira é falsa, a segunda é falsa e a terceira é verdadeira. A segunda não pode ser verdadeira porque “uma forma de identificação” contradiz a exigência de dois fatores; a terceira não pode ser falsa porque a finalidade da 2FA é justamente acrescentar proteção contra acesso indevido a recursos e dados.
C
Certa
A alternativa C está correta porque corresponde à sequência F - F - V, que decorre diretamente da definição e da finalidade da 2FA. A primeira assertiva é falsa, pois é tecnicamente inadequado afirmar de modo geral que, nesse modelo, os usuários “não precisam carregar ou baixar um gerador de token ou um aplicativo associado a ele”, já que token, app autenticador ou meio equivalente são formas frequentes de segundo fator. A segunda é falsa porque descreve exigência de “uma forma de identificação”, o que é incompatível com um método que exige dois fatores distintos. A terceira é verdadeira porque a 2FA adiciona uma camada de proteção para reduzir acessos indevidos a contas, sistemas, recursos e dados, dificultando a ação de cibercriminosos.
D
Errada
Incorreta porque traz F - V - F. A primeira posição está correta isoladamente, mas a segunda e a terceira não. A segunda é falsa por incompatibilidade conceitual entre “dois fatores” e “uma forma de identificação”. A terceira é verdadeira, e não falsa, porque descreve adequadamente a função de segurança da 2FA como camada adicional de proteção de ativos e dados contra acessos indevidos.
E
Errada
Incorreta porque traz F - V - V. O erro está na segunda posição. Embora a terceira seja verdadeira e a primeira seja falsa, a segunda não descreve 2FA corretamente, pois reduz o método à exigência de apenas “uma forma de identificação”, quando o elemento decisivo do conceito é a exigência de dois fatores distintos de autenticação.
Pegadinha da questão
A banca explorou duas confusões reais: trocar 2FA por autenticação simples ao usar a expressão “uma forma de identificação” e induzir o candidato a aceitar a afirmação genérica de que a 2FA dispensa token, gerador de código ou aplicativo associado.
Dica para questões semelhantes
  • Se o enunciado disser 2FA, verifique imediatamente se a descrição exige dois fatores distintos; qualquer formulação centrada em apenas uma forma de identificação está errada.
  • Desconfie de generalizações absolutas sobre os meios de implementação da 2FA, especialmente quando a redação disser que token ou aplicativo são dispensados de modo geral.
  • Quando a assertiva tratar da finalidade da 2FA, o critério é verificar se ela descreve aumento de segurança e redução de acesso indevido a contas, sistemas, recursos ou dados.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A autenticação de dois fatores (2FA) é um método de segurança de gerenciamento de identidade e acesso que requer duas formas de identificação para acessar recursos e dados. A 2FA dá aos negócios a capacidade de monitorar e ajudar a proteger suas informações e redes mais vulneráveis.

As empresas usam a 2FA para ajudar a proteger os ativos pessoais e comerciais de seus funcionários. Isso é importante porque evita que os cibercriminosos roubem, destruam ou acessem seus registros de dados internos para uso próprio.

As vantagens da 2FA são infinitas. Por exemplo, com 2FA, os usuários não precisam carregar ou baixar um gerador de token ou um aplicativo associado a ele. A maioria dos sites usa seu dispositivo móvel para enviar SMS, ligar ou usar uma 2FA personalizada para suas empresas para verificar sua identidade.

Algumas outras vantagens da 2FA incluem:

• Não é necessário usar um gerador de token de hardware. Esses tipos de métodos 2FA são frequentemente perdidos ou extraviados. No entanto, com tecnologia avançada, os métodos 2FA estão mais convenientes do que nunca.

• Os geradores de senhas são mais eficientes do que as senhas tradicionais. Os geradores são a opção mais segura porque não há duas senhas iguais.

• A entrada máxima da senha evita que os cibercriminosos invadam e acessem dados confidenciais.

• O processo é gerenciável e fácil de usar.

Fonte:https://www.microsoft.com/pt-br/security/business/security-101/what-is-two-factor-authentication-2fa

Você é o seu único limite!

Veja que coisa. O erro da II é dizer que requer 1 forma de identificação. Mas continua certo, porque ela não disse "APENAS UMA forma de identificação".

Gabarito A

A autenticação 2FA é um subconjunto da autenticação multifator, que requer pelo menos duas formas de autenticação. As organizações usam 2FA para adicionar uma camada adicional de segurança contra esquemas de ataque comuns, como ataques de phishing, engenharia social e roubo de senha de força bruta.

lapada seca!

KKKKKKK meu ovo

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Resumos relacionados

Resumo

Editor de Textos: Word e BrOffice.org Writer para concursos

O conhecimento sobre Editores de Textos como Microsoft Word e BrOffice.org Writer é fundamental para concursos públicos, pois são ferramentas essenciais no ambiente de trabalho e em avaliações práticas de informática. Esses programas permitem a criação, edição e formatação de documentos, facilitando a produção de textos profissionais, relatórios, ofícios e projetos.
Resumo

Entenda o que é Extensão de Arquivo em Noções de Informática

Extensão de arquivo é um conceito fundamental em Noções de Informática, frequentemente cobrado em concursos públicos. Trata-se da sequência de caracteres, geralmente de três ou quatro letras, que aparece após o ponto final no nome de um arquivo, como documento.txt ou planilha.xlsx. Essa extensão indica ao sistema operacional qual tipo de dado o arquivo contém e qual programa deve ser utilizado para abri-lo.

Questões de assuntos semelhantes

Provas relacionadas