SóProvas

ID
2624341
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item a seguir, a respeito da identificação de condições de erro.


Situação hipotética: A administração de um sítio — mudança do conteúdo e alteração dos arquivos — é realizada por meio de console. No primeiro acesso, embora seja solicitado que o administrador altere a senha inicial, que é padrão para todos os clientes, ele pode manter a senha padrão para administração do sítio por tempo indeterminado. Assertiva: Nessa situação, é indicado o envio, para o administrador, de uma senha específica e aleatória, válida por tempo determinado, e que deve ser obrigatoriamente alterada no primeiro acesso.

Alternativas
Comentários

  • O gabarito é Certo. 

     

    O administrador deve receber uma senha temporária, apenas para logar, e trocá-la no primeiro acesso, por questão de segurança. 

  • não entendi o obrigatoriamente!

  • Seguindo as boas práticas de segurança, é prudente que seja enviado uma senha aleatória, cuja validade é temporária. E a alteração dessa senha torna-se OBRIGATÓRIA justamente pela confiabilidade e autenticidade da política de acesso ao sistema. Digamos que não seja obrigatório a alteração da senha no primeiro acesso, é provável que os usuários não o façam posteriormente. Diante disso a senha de acesso não se tornaria pessoal e intransferível, já que foi gerada pelo próprio sistema. Alguém que porventura tenha acesso a base de dados do sistema poderia acessá-lo se passando por outra pessoa.