SóProvas

ID
1243297
Banca
FCC
Órgão
MPE-MA
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Considere o texto abaixo.
Ao fazer logon pela primeira vez em um servidor ou site da Web, será solicitado o nome de usuário (ID) e senha temporária. Ao digitar o ID e a senha do recurso e marcar a caixa de seleção Lembrar minha senha, as informações de logon são armazenadas com os dados da conta de usuário. Da próxima vez que esse usuário se conectar ao mesmo recurso, essas credenciais armazenadas são usadas para autenticá-lo automaticamente.

De acordo com as diretrizes da Norma ABNT NBR ISO/IEC 27002:2005, o procedimento descrito no texto

Alternativas
Comentários

  • LETRA A. Tal procedimento é abordado na seção "11.3.1 Uso de senhas" da norma ISO 27002, contudo diverge do que é aconselhado na norma. Vejam.

    Segundo a ISO 27002,"11.3.1 Uso de senhas

    Diretrizes para implementação

    Convém que todos os usuários sejam informados para:

    g) não incluir senhas em nenhum processo automático de acesso ao sistema, por exemplo, armazenadas em um macro ou funções-chave;"

    **Bom, como na questão da banca FCC citou que a caixa de seleção "LEMBRAR MINHA SENHA" foi marcada, então em um futuro acesso a autenticação será realizada automaticamente, o que viola as boas práticas contidas na norma em apreço.

    "

  • A 27002 de 2013 já permite.

  • @Mario verdibello: a 27002/2013 permite o armazenamento seguro das senhas, mas o processo de autenticação automática não é mencionado nesta norma.