ID 205513 Banca FEPESE Órgão SEFAZ-SC Ano 2010 Provas FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação Disciplina Redes de Computadores Assuntos Segurança de Redes Com relação à autenticação de usuários nas redes de computadores, assinale a alternativa correta. Alternativas Uma credencial é uma evidência fornecida por um usuário ao requisitar acesso lógico a um recurso da rede. Para que um usuário prove a sua identidade este deve sempre provar o conhecimento de um segredo (senha) e apresentar credencias biométricas. As senhas são um meio comum de validar a identidade de um usuário para acessar uma aplicação ou serviço. Um usuário deve usar a mesma senha para acessar diferentes aplicações e serviços para que possa provar a sua identidade. As técnicas biométricas são classificadas como baseadas em características fisiológicas - por exemplo, o padrão de íris e a impressão digital - e como baseadas em características comportamentais - por exemplo, o padrão de voz e a dinâmica de assinatura. As áreas de segurança devem ser protegidas por controles físicos de entrada apropriados. Combinar autenticação baseada em senha com autenticação baseada em cartões magnéticos com PIN é a única forma segura de implantar controles físicos. Em uma rede de computadores, todos os usuários devem ser aconselhados a selecionar senhas de qualidade com um tamanho mínimo de seis caracteres e máximo de oito caracteres, totalmente numéricas e que sejam trocadas regularmente, pelo menos uma vez por mês. Responder Comentários a) Uma credencial é uma evidência fornecida por um usuário ao requisitar acesso lógico a um recurso da rede. Para que um usuário prove a sua identidade este deve sempre provar o conhecimento de um segredo (senha) e apresentar credencias biométricas. ERRADO, nem sempre. Posso por exemplo passar um cartao magnetico me autenticar em um sistema. b) As senhas são um meio comum de validar a identidade de um usuário para acessar uma aplicação ou serviço. Um usuário deve usar a mesma senha para acessar diferentes aplicações e serviços para que possa provar a sua identidade. c) As técnicas biométricas são classificadas como baseadas em características fisiológicas - por exemplo, o padrão de íris e a impressão digital - e como baseadas em características comportamentais - por exemplo, o padrão de voz e a dinâmica de assinatura. CORRETO, biometria são caracteristicas fisicas de cada pessoa, conforme o item. d) As áreas de segurança devem ser protegidas por controles físicos de entrada apropriados. Combinar autenticação baseada em senha com autenticação baseada em cartões magnéticos com PIN é a única forma segura de implantar controles físicos. e) Em uma rede de computadores, todos os usuários devem ser aconselhados a selecionar senhas de qualidade com um tamanho mínimo de seis caracteres e máximo de oito caracteres, totalmente numéricas e que sejam trocadas regularmente, pelo menos uma vez por mês. ERRADO. senhas de qualidade nao tem apenas 6 caracteres, o limite maximo também nao deve ser 8 caracteres e quanto a trocar mensalmente é muito relativo. Bons Estudos!!! Prezados,A alternativa A está errada pois a verificação das credenciais dependem da política da empresa , nem sempre é obrigatório apresentar uma senha e uma biometriaA alternativa B está errada pois o usuário não deve ter a mesma senha para aplicações diferentes.A alternativa D está errada pois autenticação baseada em cartões e senhas não são a única forma segura de implementar esses controlesA alternativa E está errada pois não existe esse aconselhamento para ter uma senha de no máximo 8 caracteres. Portanto a alternativa correta é a letra C Eu nao sabia que biometria poderia ser baseada em características comportamentaisE nao sabia que caracteristica comportamental era o padrao de voz C. As técnicas biométricas são classificadas como baseadas em características fisiológicas - por exemplo, o padrão de íris e a impressão digital - e como baseadas em características comportamentais - por exemplo, o padrão de voz e a dinâmica de assinatura.