-
Este artigo passa algumas informações presentes na questão:
http://www.pastelariadigital.com.br/index.php/seguranca/como-gerenciar-senhas-de-forma-segura-e-centralizada/
-
A questão foi tirada da Norma ISO/IEC 27002.
O assunto é abordado pela Norma na Seção 11 (Controle de Acesso) e os Itens a serem analisados na questão estão nas Diretrizes de Implementação do controle 11.2.3 (Gerenciamento de senha de usuário):
"Convém que o processo considere os seguintes requisitos:
a) solicitar aos usuários a assinatura de uma declaração, para manter a confidencialidade de sua senha pessoal e das senhas de grupos de trabalho, exclusivamente com os membros do grupo; esta declaração assinada pode ser incluída nos termos e condições da contratação;" -> Corresponde ao item I
"b) garantir, onde os usuários necessitam manter suas próprias senhas, que sejam fornecidas inicialmente senhas seguras e temporárias (ver 11.3.1), o que obriga o usuário a alterá-la imediatamente;" -> Corresponde ao item II
"c) estabelecer procedimentos para verificar a identidade de um usuário antes de fornecer uma senha temporária, de substituição ou nova;" -> Corresponde ao item III
"g) as senhas nunca sejam armazenadas nos sistemas de um computador de forma desprotegida;" -> Invalida o que está escrito no Item IV
Bons Estudos!
-
I. Solicitar aos usuários a assinatura de uma declaração, para manter a
confidencialidade de sua senha pessoal e das senhas de grupos de
trabalho, exclusivamente com os membros do grupo; esta declaração
assinada pode ser incluída nos termos e condições da contratação.
Quer dizer que para pessoas fora do grupo eu posso divulgar a senha ? Muito sacana essa questão, merecia recurso.
-
A banca quis dizer que as senhas de grupo devem ser mantidas somente entre os membros do grupo, não divulgar pra fora.
Mas o modo como foi escrito realmente ficou estranho...
-
Eu acredito que este seja problemas na tradução da norma, pois:
"...garantir, onde os usuários necessitam manter suas próprias senhas,..."onde dá ideia de lugar necessário para armazenar a senha. Imaginem as pessoas anotando a senha pessoal em um lugar seguro...
Talvez dessa vez a Banca nao tivesse culpa, mas foi sacana do mesmo jeito.
-
Fiquei com medo desse senha de grupo, mas quando vi que o item IV era totalmente absurdo marquei tranquilo, I, II e III.
As questões ora são faceis, ora difíceis, mas ia ser estranho um item com um erro menor depois desse absurdo.
-
Gabarito D
Fui por eliminação, só podia ser a D ou a E.
Vamos na fé !
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !