SóProvas


ID
2831017
Banca
Gestão Concurso
Órgão
EMATER-MG
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

As normas ISO 27001 e ISO 27002 estão relacionadas com a segurança da informação e recomenda-se que sejam utilizadas em conjunto.

A esse respeito, é correto afirmar que o conveniente para um sistema de gerenciamento de senha é

Alternativas
Comentários
  • LETRA D

    9.4.3 Sistema de gerenciamento de senha

    Controle

    Convém que sistemas para gerenciamento de senhas sejam interativos e assegurem senhas de qualidade.

    Diretrizes para implementação

    Convém que o sistema de gerenciamento de senha:

    a) obrigue o uso individual de ID de usuário e senha para manter responsabilidades;

    b) permita que os usuários selecionem e modifiquem suas próprias senhas, incluindo um procedimento de confirmação para evitar erros;

    c) obrigue a escolha de senhas de qualidade;

    d) obrigue os usuários a mudarem as suas senhas temporárias no primeiro acesso ao sistema;

    e) force as mudanças de senha a intervalos regulares, conforme necessário;

    f) mantenha um registro das senhas anteriores utilizadas e bloquei a reutilização;

    g) não mostre as senhas na tela quando forem digitadas;

    h) armazene os arquivos de senha separadamente dos dados do sistema da aplicação;

    i) armazene e transmita as senhas de forma protegida.

  • 9 Controle de acesso

    9.4.3 Sistema de gerenciamento de senha

    Controle

    Convém que sistemas para gerenciamento de senhas sejam interativos e assegurem senhas de qualidade.

    O ERRO DA QUESTÃO ESTÃO EM VERMELHO

    A dispensar(obrigar) a escolha de senhas de qualidade. 

    B mostrar(não mostrar) as senhas na tela quando forem digitadas.

    C manter um registro das senhas anteriores utilizadas e permitir(bloquear) a reutilização.D

    D armazenar os arquivos de senha separadamente dos dados do sistema da aplicação