No âmbito da segurança digital, considerando noções
relacionadas à proteção da informação, ao uso de
criptografia, aos mecanismos de autenticação e às boas
práticas para criação de senhas e proteção de dados,
assinale a alternativa correta:

Question

No âmbito da segurança digital, considerando noções
relacionadas à proteção da informação, ao uso de
criptografia, aos mecanismos de autenticação e às boas
práticas para criação de senhas e proteção de dados,
assinale a alternativa correta: Alternativa A: A proteção de dados digitais depende do
comportamento do usuário final, não estando
relacionada a políticas institucionais ou a
mecanismos técnicos de segurança. Ou Alternativa B: A criptografia é utilizada para impedir o acesso não
autorizado às informações, dispensando outros
mecanismos de segurança, como autenticação e
controle de acesso. Ou Alternativa C: A autenticação tem por finalidade confirmar a
identidade de um usuário ou sistema, podendo ser
realizada por meio de fatores como algo que o
usuário sabe, algo que ele possui ou alguma
característica biométrica. Ou Alternativa D: O uso de senhas curtas e de fácil memorização é
recomendado quando o sistema adota conexão
segura, pois a criptografia do tráfego elimina a
necessidade de senhas complexas.

Qconcursos · Accepted Answer

Alternativa [C] A autenticação tem por finalidade confirmar a
identidade de um usuário ou sistema, podendo ser
realizada por meio de fatores como algo que o
usuário sabe, algo que ele possui ou alguma
característica biométrica. Gabarito: CFundamento decisivo: O elemento decisivo era a definição de autenticação: a alternativa correta precisava indicar a verificação da identidade de usuário ou sistema e reconhecer seus fatores clássicos.Tema central: AutenticaçãoAnálise das alternativasAErradaEstá errada porque trata a proteção de dados como dependente apenas do comportamento do usuário e exclui políticas institucionais e mecanismos técnicos. Pela base, a segurança da informação envolve esses três elementos; portanto, a exclusão dos dois últimos torna a assertiva falsa.BErradaEstá errada porque atribui à criptografia uma suficiência que ela não tem. Criptografia protege dados, mas não substitui autenticação nem controle de acesso, que são mecanismos distintos e complementares.CCertaA alternativa C está correta porque descreve a finalidade da autenticação, que é confirmar a identidade de um usuário ou sistema, e aponta os fatores clássicos: algo que o usuário sabe, algo que possui ou alguma característica biométrica.DErradaEstá errada porque recomenda senha curta e fácil com base na existência de conexão segura. Pela base, a criptografia do tráfego protege o canal de comunicação, mas não elimina a necessidade de senha robusta; logo, a recomendação contraria boa prática básica.Pegadinha da questãoA confusão explorada foi trocar a função da criptografia pela função da autenticação e do controle de acesso, além de usar afirmações absolutas para sugerir exclusividade indevida.Dica para questões semelhantesAutenticação verifica identidade; veja se a alternativa fala em confirmar quem é o usuário ou sistema.Suspeite de enunciados que façam um mecanismo de segurança dispensar os demais, porque os controles são complementares.Conexão segura protege a comunicação, não corrige credencial fraca; não aceite conclusão de que isso autoriza senha curta ou simples.

🚀 Mais performance?

🚀 Mais performance?

No âmbito da segurança digital, considerando noções relacio...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas