-
O gabarito é Certo.
Se você tentar logar utilizando um usuário e uma senha e o sistema apresentar erro, ele não deve informar qual dos 2 está errado, usuário ou senha, por questões de segurança. Isso abriria uma brecha para que fossem feitas novas tentativas, até conseguir êxito no login.
-
Esquisito... na prática, ele informa em qual você errou...
-
Questão mais lógica do que de informática, lendo com atenção conseiguirmos resolver!
OBS.: É sempre bom diferenciar: a questão quer saber o RECOMENDÁVEL e não o que acontece na prática.
-
Norma ABNT NBR ISO/IEC 27002:2013
"11.5.1 Procedimentos seguros de entrada no sistema (log-on)
Diretrizes para implementação
Convém que o procedimento para entrada no sistema operacional seja configurado para minimizar a oportunidade de acessos não autorizados. Convém que o procedimento de entrada (log-on) divulgue o mínimo de informações sobre o sistema, de forma a evitar o fornecimento de informações desnecessárias a um usuário não autorizado. Convém que um bom procedimento de entrada no sistema (log-on):
...
c) não forneça mensagens de ajuda durante o procedimento de entrada (log-on) que poderiam auxiliar um usuário não autorizado;"
Gabarito: Certo
-
Assertiva CORRETA.
Antes de mais nada é importante lembrar a diferença:
- log-in: seu nome de usuário
- log-on: ato de se autenticar na rede
O sistema deve retornar o mínimo de informações sobre o erro, para que isso não diminua a superfície de ataque no sistema. Pode ver que se você errar alguma coisa os sistemas geralmente informam "login ou senha incorretos", mas não diz qual dos dois.
-
Questão retirada da ISO 27002/2013 - pag 39:
9.4.2 Procedimentos seguros de entrada no sistema (log-on)
"b) valide informações de entrada no sistema somente quando todos os dados de entrada estiverem completos. Caso ocorra uma condição de erro, o sistema não indique qual parte do dado de entrada está correto ou incorreto;"
Fonte: http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf
Go ahead!!!! ;-)