SóProvas

ID
1603036
Banca
CESGRANRIO
Órgão
IBGE
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a Norma NBR ISO/IEC 27002, um processo formal de gerenciamento de senha do usuário deve,

Alternativas
Comentários

  • Na ISO 27002:2013 a redação desse assunto muda um pouco.

    9.2.4

    Gerenciamento da informação de autenticação secreta de usuários

    Controle

    Convém que a concessão de informação de autenticação secreta seja controlada por meio de um processo de gerenciamento formal.

    Diretrizes para implementação

    Convém que o processo inclua os seguintes requisitos:

    a)solicitar aos usuários a assinatura de uma declaração, para manter a confidencialidade da informação de autenticação secreta e manter as senhas de grupos de trabalho, exclusivamente com os membros do grupo; esta declaração assinada pode ser incluída nos termos e condições da contratação (ver 7.1.2);


    __________________

    Na ISO 27002 de 2005 se encontra no tópico 11.2.3

  • não entendi do motivo da D também não estar certa..


    veja uma citação bem parecida..

    Se optar por usar redefinição de senha baseada em e-mail, envie um e-mail somente para o endereço pré-definido contendo um link ou senha de acesso temporário que permitam ao usuário redefinir a senha.

    https://www.owasp.org/images/b/b3/OWASP_SCP_v1.3_pt-BR.pdf

  • Calango, o que vc está citando é sobre redefinição de senhas e não sobre criação de senhas...apesar de que o procedimento é o mesmo...tb nao entendi...aqui no Instituto Federal, quando o aluno faz o primeiro acesso dele ao sistema acadêmico, recebe por e-mail um link para criar sua senha...