ID 163936 Banca FCC Órgão TJ-PI Ano 2009 Provas FCC - 2009 - TJ-PI - Analista Judiciário - Tecnologia da Informação Disciplina Segurança da Informação Assuntos Segurança de sistemas de informação No âmbito de Segurança da Informação, é correto afirmar: Alternativas Um computador baseado em Windows pode enviar e receber senhas atualizadas de/para um computador baseado em UNIX. Se a senha não for criptografada, deverá ter o maior nível possível de complexidade, caso contrário, a chave de criptografia deve conter, pelo menos, 12 caracteres. O single sign-on é implementado com maior eficiência em ambientes de infraestrutura heterogênea e se constitui em um elemento facilitador da gerência e administração de identidades nesse tipo de ambiente. Políticas de sincronização de senha entre sistemas operacionais distintos são aplicáveis somente com sincronização de senhas bidirecionais. Em termos de sincronização de senha unidirecional, entre sistemas operacionais distintos, que a política de senha do computador, a partir do qual as senhas serão sincronizadas, seja pelo menos tão restritiva, em todas as áreas, quanto a política do computador para o qual as senhas serão sincronizadas. O single sign-on permite que um usuário se autentique uma única vez para acessar múltiplos sistemas e aplicações, reduzindo, dessa forma, a complexidade da infraestrutura, além de dificultar ataques de força bruta em senhas. Responder Comentários Copiaram daqui: http://technet.microsoft.com/pt-br/library/cc770596(WS.10).aspx Por que a letra e) está errada?Vi uma questão que a resposta é parecida com a letra E) ORIGEM 2008, CESGRANRIO, BNDES, Analista de Suporte de Infra-Estrutura CLASSIFICACAO Gerenciamento de Identidades, Single Sign-On ENUNCIADO No âmbito de segurança, é INCORRETO afirmar que o single sign-on: (A) permite que um usuário se autentique uma única vez para acessar múltiplos sistemas e aplicações. (B) é aplicável em sistemas WEB, mesmo que não se utilize certificação digital. (C) é implantado mais facilmente em ambientes de infra-estrutura homogênea do que heterogênea. (D) reduz a complexidade da infra-estrutura e dificulta ataques de força-bruta em senhas. (E) facilita a gerência e a administração centralizada de identidades. RESPOSTA D Caro Fabrício,o fato de a letra E estar errada é coerente com a questão da Cesgranrio que você postou. É INCORRETO afirmar que o Single sign-on reduz a complexidade de infra-estrutura. Fabrício,A letra D está incorreta, pois o single sign on não dificulta ataques de força bruta em senhas. Apesar de se verificar que a senha escolhida pelo usuário seja uma senha minimamente forte (não fácil de se obter), os sistemas de single sign on não tem como assegurar a 'força' de tal senha. Além disso, por permitir que uma única senha seja utilizada para acessar diferentes sistemas e funções, o single sign on acaba facilitando a vida dos invasores, pois, ao invés de terem de descobrir várias senhas, uma para cada sistema, eles precisam descobrir somente uma e terão acesso a tudo.