SóProvas

ID
5270308
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.


De acordo com a NBR ISO/IEC 27002, a política de senhas da organização deve permitir o envio de senhas de acesso em texto claro, por correio eletrônico, quando se tratar de senhas temporárias com prazo de validade definido.

Alternativas
Comentários

  • 9.4.2 - Procedimentos seguros de entrada no sistema (log-on)

    Controle

    Convém que, onde aplicável pela política de controle de acesso, o acesso aos sistemas e aplicações sejam controlados por um procedimento seguro de entrada no sistema (log-on).

    Diretrizes para implementação

    Convém que um bom procedimento de entrada no sistema (log-on):

    j) não transmita senhas em texto claro pela rede;

  • ERRADO

  • ✅Gabarito(Errado)  

    9.2 Gerenciamento de acesso do usuário

    9.2.4 Gerenciamento da informação de autenticação secreta de usuários:

    Diretrizes para implementação:

    d - fornecer informação de autenticação secreta temporárias aos usuários de maneira segura; convém

    evitar o uso de mensagens de correio eletrônico de terceiros ou desprotegido (texto claro);

    Fonte: ABNT NBR ISO/IEC NORMA BRASILEIRA © ISO/IEC 27002 2013 - © ABNT 2013

  • Convém ressaltar aqui que grandes empresas de tecnologia nunca enviam senhas em texto claro por e-mail. O que ocorre na prática é o envio de um link que o usuário acessa para redefinir sua senha em um website confiável. E-mail com senha, jamais.