SóProvas

ID
480127
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que

Alternativas
Comentários
  • os privilégios de acesso por meio de senha devem estar restritos à necessidade real de cada usuário ou grupo de usuários, tanto para acesso à rede quanto aos sistemas e ao banco de dados.
    CORRETO.

    uma forma de garantir o comprometimento dos colaboradores em manter a confidencialidade da senha é incluir uma cláusula no termo de confidencialidade dessas senhas, apesar desse procedimento não ser juridicamente legal.

    ainda não estão disponíveis tecnologias mais seguras para substituir o uso exclusivo da senha digitada.
    Biometria é uma possibilidade de tecnologia mais eficaz.

    a prática dos colaboradores emprestarem senhas, conduzidos pelo processo de negócio, sistema de informação ou sistema operacional da rede, é sinal de que uma nova Política de Segurança deve ser criada.
    Achei esta incorreta mas não sei explicar. Tá meio confuso.

    uma senha temporária deverá ser alterada quando o colaborador achar necessário.
  • Sobre a alternativa d): Acredito que não se justifica ter que criar uma nova PSI inteira por causa de falha na implementação de um controle. Seria o caso de analisar, revisar e sugerir mudaças para este controle e os seus relacionados apenas.
  • Sobre a alternativa D)

    Este fato mostra que a política de conscientização não está bem disciminado na empresa. O que se faz nesses casos são eventos com os setores da empresa explicando as implicações que esse tipo de atitude pode causar. Ou ainda, afixação das regras da política em locais visíveis ou mesmo o envio de tempos em tempos da política de segurança da empresa.

    Não se justifica de forma nenhuma o trabalho de refazer uma nova política, pois pode incorrer no mesmo problema se o staff da empresa não estiver conscientizado.

    Bons estudos.
  • Sobre a alternativa E.

    Segundo a ISO 27002,p.89,seção 11.3.1, "Convém que todos os usuários sejam informados para: f)  modificar senhas temporárias no primeiro acesso ao sistema."

    Fonte: ISO 27002