SóProvas

ID
241873
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da norma NBR ISO/IEC 27002:2005, julgue os próximos
itens.

A adoção de senhas de qualidade por parte dos usuários são recomendações para implantar uma política de uso de chaves e senhas. Alguns aspectos, citados na norma, característicos de senhas de qualidade são senhas fáceis de serem lembradas, que não sejam vulneráveis a ataques de dicionário e que sejam isentas de caracteres idênticos consecutivos.

Alternativas
Comentários

  • Os usuários devem:

    a) Manter a confidencialidade das senhas;

    b) Evitar manter anotadas senhas (por exemplo, papel, arquivos ou dispositivos móveis), a menos que elas possam ser armazenadas de forma segura e o método de armazenamento esteja aprovado;

    c) Alterar senha sempre que existir qualquer indicação de possível comprometimento do sistema ou da própria senha;

    d) Selecionar senhas de qualidade com um tamanho mínimo de seis caracteres que sejam:

    1) Fáceis de lembrar;

    2) Não baseadas em nada que alguém facilmente possa adivinhar ou obter usando informações relativas à pessoa, por exemplo, nomes, números de telefone e datas de aniversário;

    3) Não vulneráveis a ataque de dicionário (por exemplo, não consistir em palavras inclusas no dicionário);

    4) Isentas de caracteres idênticos consecutivos, todos numéricos ou todos alfabéticos sucessivos;

    e) Modificar senhas regularmente e evitar a reutilização ou reutilização do ciclo de senhas antigas;

    f) Modificar senhas temporárias no primeiro acesso ao sistema;

    g) Não compartilhar senhas de usuários individuais;

    h) Não utilizar a mesma senha para uso com finalidades profissionais e pessoais.

    Fonte: ABNT NBR ISO/IEC 17799:2005

  • Apenas corrigindo um pequeno detalhe do comentário anterior (poderá ser uma questão no futuro). Especificamente a letra "D"

    A última versão da 27002 não fala mais de "... mínimo de SEIS...".

    O texto correto ficou:

    "d) selecionar senhas de qualidade com um tamanho mínimo que sejam:"

  • Complementando os comentários acima:

    Há pequenas mudanças da 17799 para a 27002 (versão corrigida 02.07.2007). Há um objetivo de controle  a mais no controle 11.3.1 Uso de senhas (na 17799 eram 8, na 27002 são 9):
    a) manter a confidencialidade das senhas
    b) Evitar manter anotadas senhas (por exemplo, papel, arquivos ou dispositivos móveis), a menos que elas possam ser armazenadas de forma segura e o método de armazenamento esteja aprovado;
    c) Alterar senha sempre que existir qualquer indicação de possível comprometimento do sistema ou da própria senha;
    d) Selecionar senhas de qualidade com um tamanho mínimo de seis caracteres que sejam:
        1) Fáceis de lembrar;
        2) Não baseadas em nada que alguém facilmente possa adivinhar ou obter usando informações relativas à pessoa, por exemplo, nomes, números de telefone e datas de aniversário;
        3) Não vulneráveis a ataque de dicionário (por exemplo, não consistir em palavras inclusas no dicionário);
        4) Isentas de caracteres idênticos consecutivos, todos numéricos ou todos alfabéticos sucessivos;
    e) Modificar senhas regularmente ou com base no número de acessos (convém que senhas de acesso a contas privilegiadas sejam modificadas mas frequentemente que senhas normais) e evitar a reutilização do ciclo de senhas antigas
    f) Modificar senhas temporárias no primeiro acesso ao sistema;
    g) Não incluir senhas em nenhum processo automático de acesso ao sistema, por exemplo, armazenadas em macro ou funções-chave. (NOVO CONTROLE)
    h) Não compartilhar senhas de usuários individuais;
    i) Não utilizar a mesma senha para uso com finalidades profissionais e pessoais.

    FONTE: ABNT NBR ISO/IEC 27002

  • Segundo a ISO 27002:2013,

    "9.3.1 Uso da informação de autenticação secreta

    Diretrizes para implementação
    Convém que todos os usuários sejam informados para:

    d) Quando as senhas são usadas como informação de autenticação secreta, selecione senhas de qualidade com um tamanho mínimo que sejam:
    1)fáceis de lembrar;

    _________
    2)não baseadas em nada que alguém facilmente possa adivinhar ou obter usando informações relativas à pessoa, por exemplo, nomes, números de telefone e datas de aniversário;

    _________
    3)não vulneráveis a ataque de dicionário (por exemplo, não consistir em palavras inclusas no dicionário);
    _________

    4)isentas de caracteres idênticos consecutivos, todos numéricos ou todos alfabéticos sucessivos;

    _________
    5)caso a senha seja temporária, ela deve ser mudada no primeiro acesso (log-on)"