SóProvas

ID
699364
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre a criação e gerenciamento de senha do usuário, analise:

I. Solicitar aos usuários a assinatura de uma declaração, para manter a confidencialidade de sua senha pessoal e das senhas de grupos de trabalho, exclusivamente com os membros do grupo; esta declaração assinada pode ser incluída nos termos e condições da contratação.

II. Garantir, onde os usuários necessitam manter suas próprias senhas, que sejam fornecidas inicialmente senhas seguras e temporárias, o que obriga o usuário a alterá-la imediatamente.

III. Estabelecer procedimentos para verificar a identidade de um usuário antes de fornecer uma senha temporária, de substituição ou nova.

IV. Estabelecer procedimentos para que as senhas sejam armazenadas nos sistemas de um computador de forma desprotegida para facilitar a recuperação.

Em uma empresa, convém que a concessão de senhas seja controlada através de um processo de gerenciamento formal. Podem ser requisitos corretos desse processo o que consta em

Alternativas
Comentários
  • Este artigo passa algumas informações presentes na questão:

    http://www.pastelariadigital.com.br/index.php/seguranca/como-gerenciar-senhas-de-forma-segura-e-centralizada/
  • A questão foi tirada da Norma ISO/IEC 27002.

    O assunto é abordado pela Norma na Seção 11 (Controle de Acesso) e os Itens a serem analisados na questão estão nas Diretrizes de Implementação do controle 11.2.3 (Gerenciamento de senha de usuário):

    "Convém que o processo considere os seguintes requisitos:
    a) solicitar aos usuários a assinatura de uma declaração, para manter a confidencialidade de sua senha pessoal e das senhas de grupos de trabalho, exclusivamente com os membros do grupo; esta declaração assinada pode ser incluída nos termos e condições da contratação;" -> Corresponde ao item I
    "b) garantir, onde os usuários necessitam manter suas próprias senhas, que sejam fornecidas inicialmente senhas seguras e temporárias (ver 11.3.1), o que obriga o usuário a alterá-la imediatamente;" -> Corresponde ao item II
    "    c) estabelecer procedimentos para verificar a identidade de um usuário antes de fornecer uma senha temporária, de substituição ou nova;" -> Corresponde ao item III
    "g) as senhas nunca sejam armazenadas nos sistemas de um computador de forma desprotegida;" -> Invalida o que está escrito no Item IV

    Bons Estudos!

  • I. Solicitar aos usuários a assinatura de uma declaração, para manter a confidencialidade de sua senha pessoal e das senhas de grupos de trabalho, exclusivamente com os membros do grupo; esta declaração assinada pode ser incluída nos termos e condições da contratação.


    Quer dizer que para pessoas fora do grupo eu posso divulgar a senha ? Muito sacana essa questão, merecia recurso.

  • A banca quis dizer que as senhas de grupo devem ser mantidas somente entre os membros do grupo, não divulgar pra fora.

    Mas o modo como foi escrito realmente ficou estranho...

  • Eu acredito que este seja problemas na tradução da norma, pois:
    "...garantir, onde os usuários necessitam manter suas próprias senhas,..."onde dá ideia de lugar necessário para armazenar a senha. Imaginem as pessoas anotando a senha pessoal em um lugar seguro...

    Talvez dessa vez a Banca nao tivesse culpa, mas foi sacana do mesmo jeito.

  • Fiquei com medo desse senha de grupo, mas quando vi que o item IV era totalmente absurdo marquei tranquilo, I, II e III.

     

    As questões ora são faceis, ora difíceis, mas ia ser estranho um item com um erro menor depois desse absurdo.

  • Gabarito D

    Fui por eliminação, só podia ser a D ou a E.

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !