SóProvas

ID
2571355
Banca
FEPESE
Órgão
PC-SC
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Vários problemas de segurança surgiram a partir do crescimento das redes. Como exemplo destes problemas temos roubo de senhas e interrupção de serviços até problemas de personificação, onde uma pessoa faz-se passar por outra para obter acesso privilegiado. Surgiu então a necessidade do aprimoramento do processo de autenticação, que consiste na verificação da identidade dos usuários.

Com relação a este assunto são realizadas as seguintes afirmativas:

1. A verificação ou autenticação em duas etapas (two-factorauthentication, também chamada de aprovação de login, verificação ou autenticação em dois fatores ou, ainda, verificação ou autenticação em dois passos) adiciona uma segunda camada de proteção no acesso a uma conta, dificultando que ela seja indevidamente acessada, mesmo com o conhecimento da senha. É um recurso opcional oferecido por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e de armazenamento em nuvem.

2. Na verificação em duas etapas são utilizados dois passos de checagem, ou seja, é feita uma dupla verificação. Adicionando uma segunda etapa de verificação fica mais difícil a invasão de uma conta de usuário. Mesmo que um atacante venha a descobrir uma senha ela, isoladamente, não será suficiente para que ele consiga acessar a conta. O atacante necessitará executar a segunda etapa, o que tornará a invasão mais difícil de ser realizada.

3. Existem três grupos básicos de mecanismos de autenticação, que se utilizam de: aquilo que você é (informações biométricas, como a sua impressão digital, a palma da sua mão, a sua voz e o seu olho), aquilo que apenas você possui (como seu cartão de senhas bancárias e um token gerador de senhas) e, finalmente, aquilo que apenas você sabe (como perguntas de segurança e suas senhas).

Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas
Comentários

  • Questão serve de resumo.

  • Isso mesmo sapucaia MS, questão-resumo, todas afirmativas corretas.

  • GABARITO E

     

    A chamada Segurança da Informação.

  • (E)

    Comentários: Métodos de acesso é um assunto de segurança da informação, e a questão traz, de forma didática, afirmativas válidas a respeito do assunto.


                                    

    Victor Dalton

  • Vários problemas de segurança surgiram a partir do crescimento das redes. Como exemplo destes problemas temos roubo de senhas e interrupção de serviços até problemas de personificação, onde uma pessoa faz-se passar por outra para obter acesso privilegiado. Surgiu então a necessidade do aprimoramento do processo de autenticação, que consiste na verificação da identidade dos usuários.

    Com relação a este assunto são realizadas as seguintes afirmativas:

    1. A verificação ou autenticação em duas etapas (two-factorauthentication, também chamada de aprovação de login, verificação ou autenticação em dois fatores ou, ainda, verificação ou autenticação em dois passos) adiciona uma segunda camada de proteção no acesso a uma conta, dificultando que ela seja indevidamente acessada, mesmo com o conhecimento da senha. É um recurso opcional oferecido por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e de armazenamento em nuvem.

    2. Na verificação em duas etapas são utilizados dois passos de checagem, ou seja, é feita uma dupla verificação. Adicionando uma segunda etapa de verificação fica mais difícil a invasão de uma conta de usuário. Mesmo que um atacante venha a descobrir uma senha ela, isoladamente, não será suficiente para que ele consiga acessar a conta. O atacante necessitará executar a segunda etapa, o que tornará a invasão mais difícil de ser realizada. 

    3. Existem três grupos básicos de mecanismos de autenticação, que se utilizam de: aquilo que você é (informações biométricas, como a sua impressão digital, a palma da sua mão, a sua voz e o seu olho), aquilo que apenas você possui (como seu cartão de senhas bancárias e um tokengerador de senhas) e, finalmente, aquilo que apenas você sabe (como perguntas de segurança e suas senhas).

    TODAS ESTÃO CORRETAS

  • Gab E

    creio que essa foi pra ngm zerar...rs
    essas diversas formas de autenticação são amplamente usadas por bancos e sites. Funcionam como níveis para dificultar invasões. Ao acessar sua conta de WebMail do Google por um dispositivo diferente, mesmo utilizando senha e e-mail corretos, ele, normalmente, manda um SMS para o seu celular cadastrado solicitando confirmação de que você é você mesmo. Outro exemplo é quando você tenta fazer uma transferência de valores pelo site do banco. Normalmente, ele socilita o Token ou senhas de cartão bancário (aquele cartão cheio de senhas atrás dele), dentre outros.
    A tendência é que todos os sites e serviços utilizem cada vez mais ferramentas de segurança, já que quem ataca não para de inventar formas de atacar..
     

  • Questão deveria ser anulada

    Não sabia que era opcional a utilização de uma verificação em duas etapas!!!

    quer dizer que eu posso sacar dinheiro em um banco sem ter um cartão, apenas com a senha.

  • 1. A verificação ou autenticação em duas etapas (two-factorauthentication, também chamada de aprovação de login, verificação ou autenticação em dois fatores ou, ainda, verificação ou autenticação em dois passos) adiciona uma segunda camada de proteção no acesso a uma conta, dificultando que ela seja indevidamente acessada, mesmo com o conhecimento da senha. É um recurso opcional oferecido por diversos serviços de Internet, como Webmail, redes sociais, Internet Banking e de armazenamento em nuvem.

    Ué se eu tenho o conhecimento da senha vou conseguir acessar, a assertiva não mencionou que era apenas de uma das senhas como na assertiva II. Mas como está na cartilha é considerada certa, fazer o que.