-
Mesa limpa: menos papéis e pendrives/CDs/DVDs nas mesas, à mercê dos "bisbilhoteiros".
Tela limpa: menos janelas abertas, com informações sensíveis, à mercê os "zôiudos".
Single-sign-on: uma única porta de entrada, uma única autenticação (reconhecimento, por exemplo, da senha, só na entrada do prédio/sistema (físico/lógico). Centralização do controle de acesso para dar acesso ao sistema (onde o usuário pode ir) e ao prédio (também onde ele pode chegar).
Entendo que as duas são políticas de segurança importantes. O erro (na minha opinião) está no "política ALTERNATIVA", como se uma fosse a substituta da outra, quando, na verdade, deveriam ser implementadas EM CONJUNTO, não ALTERNATIVAMENTE...
-
Para quem nunca ouviu falar de single-sign-on, assim como eu, achei este site que tem bem explicadinho a sua função (http://www.opencs.com.br/blog/2010/09/29/strong-single-sign-on-qual-e-a-vantagem/)
A utilização de Single Sign-On traz muitas vantagens para as empresas tais como:
- Diminuição da quantidade de senhas;
- Melhoria do controle de acesso;
- Melhoria significativa da segurança das informações;
- Aumento de produtividade, pois o usuário não precisa logar diversas vezes em sistemas diferentes;
- O provedor SSO é capaz de prover a conexão automática em um dado sistema caso este por algum motivo seja desconectado;
- Utilização de recursos de autenticação forte simples e convenientes do ponto de vista da segurança para o acesso do usuário com Single Sign-On;
- Redução do suporte relacionado com a administração de senhas;
- Redução de esforços da administração;
- Simplificação das políticas de segurança e orientações aos usuários.
Uma desvantagem evidente do Single Sign-On está no fato que, uma vez que o ataque ao login tenha sido bem sucedido, o atacante consegue invadir não um, mas um grupo inteiro de sistemas associados ao Single Sign-On, daí a necessidade de blindar ao máximo o processo de login e a solução para isso está na adoção de Autenticação Forte.
-
Roberto lopes, não se trata de uma senha para todo mundo! Leia o comentário anterior ao seu, muito bem colocado por sinal.
-
GABARITO: ERRADO
Resolvendo por partes:
1) Primeiro Período:
"A política da mesa limpa e da tela limpa é medida essencial para melhoria do controle de acesso lógico e físico em um ambiente corporativo seguro."
VERDADEIRO
Embora possamos questionar o uso da palavra essencial, sinônimo de necessário ou indispensável, sabemos que se trata de uma política existente na norma 27002. Portanto, podemos concluir que é necessário sim para a MELHORIA do controle de acesso lógico e físico.
2) Segundo Período:
"Uma política alternativa seria a instalação de um sistema single-sign-on no ambiente de sistemas de informação corporativo."
FALSO
Embora o SSO ** seja uma boa prática na segurança da informação, são políticas distintas e que devem ser aplicadas concomitantemente e não alternativamente, pois não se trata de uma opção entre as duas e sim na aplicação das duas simultaneamente.
** O SSO (Single-Sign-On) surgiu como um método de identificação e autorização que permite uma administração consistente, de maneira que o usuário possa acessar vários sistemas diferentes, de um modo transparente e unificado, por meio de uma única autenticação.
-
Justificativa do CESPE:
"Errado. O item está errado, conforme gabarito. O item consta do edital nos itens "6. Segurança da informação; 6.1. Procedimentos de segurança; 6.2. Melhores práticas em políticas de segurança." e "6.6. Boas práticas para configuração de segurança corporativa."
A questão não trata de pop-up. "Alternativa" é quando há opção ou escolha entre duas ou mais possibilidades, não necessariamente excludentes. Uso de single-sign-on não é alternativa ao uso de mesa limpa e tela limpa. A primeira está no domínio da segurança lógica. A outra, especialmente a mesa limpa, principalmente no domínio da segurança física. As políticas se complementam, não se alternam. O termo "single-sign-on" é bastante comum em segurança de sistemas corporativos, item 6.6 do edital."
Fonte: http://www.cespe.unb.br/concursos/DPF_12_ESCRIVAO/arquivos/DPF_ESCRIV__O_JUSTIFICATIVAS_DE_ALTERA____ES_DE_GABARITO.PDF
-
Single Sign On
Resumo
Um usuário, uma senha, acesso a todos os serviços.
Esse cenário tem impacto direto em três grandes grupos de pessoas:
-
Simplesmente deixaria a questão em branco...=D
-
Minha Nossa Senhora dos Concursandos, tira esse Satanás da vida da Cespe.rsrs....
-
O Single Sign-on é definido como um único
ponto de entrada, ou seja, você necessita se autenticar uma única vez.
Isso permite acesso automaticamente a diversos canais do portal navegado,
sem a necessidade de digitar seu login e senha em cada sistema, o que
proporciona mais segurança aos seus dados de autenticação.
Exemplo: Você autenticou no Hotmail para verificar suas mensagens, aí decidiu acessar a Central do Assinante,
por exemplo, então basta acessar a página da central e já estará
autenticado, não havendo a necessidade de efetuar login novamente.
-
O pior e não saber nem onde achar a resposta para esses tipos de questão.
-
São mecanismos de segurança que se complementam, não um como alternativa para o outro.
Segundo Nakamura(2010,p.377),"O SSO surgiu como um método de identificação e autorização que permite uma administração consistente, de maneira que os usuários podem acessar vários sistemas diferentes, de um modo transparente e unificado, por meio de uma única autenticação."
--------------------------------------------
Segundo a ISO/IEC 27002, "
11.3.3 Política de mesa limpa e tela limpa
Controle
Convém que seja adotada uma política de mesa limpa de papéis e mídias de armazenamento removível e política de tela limpa para os recursos de processamento da informação."
Bibliografia:
-SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010
- Norma de Segurança da Informação ABNT NBR ISO/IEC 27002-Código de prática para a gestão da segurança da informação
-
Quando chegar as questões com noções de informática, vocês me avisam!
-
Pelo que entendi o sistema de single-sign-on não é uma alternativa a política de mesa limpa e sim uma complementação, por isso a questão foi considerada errada.
-
Ao meu ver, o single-sing-on não permite um ambiente corporativo seguro, muito pelo contrário. A desnecessidade de se autenticar novamente em um ambiente ao qual você está navegando torna o acesso muito mais vulnerável.
-
Prezados,
Segundo a ISO 27001,
item 11.3 – Responsabilidade dos usuários , subitem 11.3.3 – Politica de mesa
limpa e tela limpa , convém que seja adotada uma política de mesa limpa de
papéis e mídias de armazenamento removível e política de tela limpa para os
recursos de processamento da informação.
Segundo a mesma ISO, uma
política de mesa limpa e tela limpa reduz o risco de acesso não autorizado,
perda e dano da informação durante e fora do horário de trabalho.
Porém, um sistema de
single-sign-on não seria uma política alternativa , e sim uma política
complementar porque o single-sign-on está no domínio da segurança lógica e as
políticas de mesa limpa e tela limpa estão no domínio da segurança física, por
isso elas se complementam e não se alternam.
Portanto, questão
errada.
Fonte : ABNT NBR/ISO/IEC
27001
-
As políticas se complementam (A política de mesa limpa e de tela limpa => single-sign-on) e não se alternam....erro está em "Uma política alternativa".
-
Questão sem noção para NOÇÕES DE INFORMÁTICA.
-
Vei, mas que saco essas questões de informática, ultilizo computador há uns 15 anos, em casa, no trabalho, na faculdade e nunca precisei saber essas coisas que perguntam aqui pra conseguir fazer minhas tarefas. Trabalhar no serviço público deve ser muito complexo mesmo pra ter que saber até sobre um tal de single sing on, ahhhhhh, paciência.
-
single-sign-on - usuário único ou meio de acesso único. A palavra alternativa não tem nada a ver.
-
Conceitos sem nexo, divorciados totalmente de comparação. Enquanto a política de mesa limpa e de tela limpa trata de questões físicas no ambiente de trabalho, o sistema SSO (Single Sign On) trata de questões que envolvem o ambiente virtual, quais sejam, gerenciamento e acesso a informação, ou seja, são coisas totalmente diversas para escolhermos uma ou outra, pois não se excluem, mas se completam. Portanto, item E.
-
Esse Cespe é um DOENTE, cara!
-
Esse examinador não tem amor no coração. :(
-
Avaliador da MÃO PELUDA
-
Essa questão bem aí é pra concurso da NASA, porque pra "Noçoes de Informática", só se for pra trabalhar com o Bil Gates
-
Conceitos diametralmente opostos.
1 - SSO (single sign on) é uma técnica que visa utilizar um único meio de autenticacao e autorizacao em mais de uma plataforma ou sistema.
2 - "Política de mesa limpa e tela limpa" é um controle de segurança da informação recomendado na norma 27002. Consiste em nao deixar visivel na mesa de trabalho ou na tela do computador informações que possam ser utilizadas indevidamente por uma pessoa não autorizada.
Gabarito, ERRADO.
FFF
-
Saori PRF! kkkkkkkkkkk bem isso
A gente se encontra em Floripa!!!
-
Essa questão bem aí é pra concurso da NASA, porque pra "Noçoes de Informática", só se for pra trabalhar com o Bil Gates ...
-
single sign on é técnica que utiliza um único meio de autenticacao e autorizacao em mais de um ou sistema.
Política de mesa limpa e tela limpa consiste em nao deixar visivel na mesa de trabalho ou na tela do computador informações que possam ser utilizadas indevidamente por uma pessoa não autorizada.
Não sei o que esse pessoal está reclamando, um escrivão da policial federal trabalha, em tese, internamente com inquéritos policiais que devem ser sigilosos. Portanto, esses conhecimentos de informática devem ser mais aprofundados e, principalmente, em relação de segurança da informação. Ou seja, ter conhecimentos de backup, excel, segurança, rede, word... é fundamental para um escrivão.
-
Chupa, eu acertei !
-
um sistema de single-sign-on não seria uma política alternativa , e sim uma política complementar porque o single-sign-on está no domínio da segurança lógica e as políticas de mesa limpa e tela limpa estão no domínio da segurança física, por isso elas se complementam e não se alternam.
Portanto, questão errada.
Fonte : ABNT NBR/ISO/IEC 27001
-
Direto na veia !
Pessoal, pense no single-sign-on como o botão “Fazer Login com o Facebook”, essa parada é como se fosse um acesso UNICO que tu faz e consegue acessar todos os sistemas disponíveis para o teu perfil. Ou seja, essa "FACILIDADE" veio para se SOMAR com a politica de mesa limpa ! Sacou ?
-
Política de mesa limpa - controle FÍSICO
Política de SINGLE-SING-ON - controle LÓGICO
-
Fui lendo tranquilo, a questão fazendo sentido e não prestei atenção na palavra "alternativa". Sempre cometo esses erros bobos estudando.
-
Ótimo.
Eu estava preocupado de assumir um cargo na carreira policial sem saber isso.
-
Segundo a ISO 27001, item 11.3 – Responsabilidade dos usuários , subitem 11.3.3 – Politica de mesa limpa e tela limpa , convém que seja adotada uma política de mesa limpa de papéis e mídias de armazenamento removível e política de tela limpa para os recursos de processamento da informação.
Segundo a mesma ISO, uma política de mesa limpa e tela limpa reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário de trabalho.
Porém, um sistema de single-sign-on não seria uma política alternativa , e sim uma política complementar porque o single-sign-on está no domínio da segurança lógica e as políticas de mesa limpa e tela limpa estão no domínio da segurança física, por isso elas se complementam e não se alternam.
Portanto, questão errada.
Fonte : ABNT NBR/ISO/IEC 27001
-
Questão do capeta!
-
Jesus!
Essas questões da PF são surreais.
-
GABARITO ERRADO!
O login único (SSO, single sign-on) é um recurso de autenticação que permite aos usuários terem acesso a vários aplicativos com um único nome de usuário e senha de login. As empresas geralmente usam o SSO para fornecer acesso mais simples a uma variedade de aplicativos da Web, no local e na nuvem, e fornecer uma experiência de usuário melhor.
Também proporciona ao TI mais controle sobre o acesso do usuário, reduz as chamadas ao suporte técnico relacionadas a senha e melhora a segurança e conformidade.
Fonte: citrix
-
Só noções de informática.
-
Galera, a política de mesa limpa é deixar tudo fechado. O erro da questão está em afirmar que seria uma instalação de um sistema de single-sing-on, o certo seria: Single-sing-off
-
Mesa limpa = segurança física
Tela limpa = segurança lógica
Single-Sign-On = serviço de autenticação que facilita a vida do usuário, pois com um login único, o usuário tem acesso a vários sistemas que antes eram feitos por logins e senhas diferentes.
O erro da questão está em afirmar que seria "uma política alternativa", pois uma coisa não substitui a outra, embora tais práticas corroborem para a melhor segurança.
-
NOÇÕES DE INFORMÁTICA NÉ? çey :/
-
Amada?
-
Tenho inveja de vocês que comentam essas questões com conhecimento de causa HAHA.
-
Política de mesa limpa - controle FÍSICO
Política de SINGLE-SING-ON - controle LÓGICO
-
Que PORRAAAA é tudo isso ai ? sélokoooo
-
A política de mesa limpa visa a proteção de informações por meio da organização do espaço físico. Em outras palavras, a política de mesa limpa visa evitar que CDs, mídias removíveis, documentos impressos e até o próprio computador logado fiquem disponíveis para o acesso de usuários não autorizados.
A política de single-sign-on, por outro lado está relacionada ao controle de acesso, permitindo que uma pessoa, mediante uma única autenticação, consiga acessar vários sistemas interligados.
Tendo em mente estes conceitos, seria incorreto concluir que a política de single-sign-on seria uma alternativa à política de mesa limpa, o que torna a assertiva errada.
-
Políticas de mesa limpa e tela limpa fazem referência à segurança física. Já o single-sign-on faz referência à segurança logica , ou seja, o software. Assim, elas devem ser complementares e não alternativas.
Gabarito: Errado.
-
Puts precisa mesmo de tudo isso, eu só quero passar em me embrear na Selva, no mato andar com as botas cheias de barros e correr atrás de traficantes e contrabidistas isnif
-
é voçê satanás ?
-
sabia lá o que era isso, fiz uma pesquisa
O SSO é uma solução tecnológica que permite que esses aplicativos usem a mesma senha para todos os acessos de forma segura e transparente.
Ou seja, com o SSO, o usuário digita apenas uma senha quando faz o primeiro acesso e depois vai abrindo os demais aplicativos sem necessidade de digitar novamente a senha.
https://www.e-trust.com.br/o-que-e-sso-ou-single-sign-on/
A tal da mesa limpa serve para vc não ir clicando sem querer em coisas que não deve. Então se o SSO possibilita vc abrir tudo com uma só senha, ela não vai impedir que vc ainda clique sem querer naquilo que não deve. (Eu penso assim...)
-
Pessoal, vejam bem, o single-sing-on é como aquele botão de "fazer login com o Google ou Facebook", ela funciona como se fosse um acesso único, onde quem faz o acesso consegue acessar todos os sistemas disponíveis para aquela determinada pessoa. Em termos, leigos, seria tipo aqueles filmes americanos que o funcionário passa o cartão na recepção, porém aquele cartão não abre portas onde ele não tem permissão.
Ou seja, essa facilidade veio pra se somar na política de mesa limpa.
• Mesa limpa: Menos papeis, pen-drivers, CD's, DVD's nas mesas, que possam ficar à mercê de pessoas não autorizadas;
• Tela limpa: Menos janelas abertas, com informações sensíveis, que também possam ficar à mercê de pessoas não autorizadas.
-
Eu acertei pelos motivos errados; pensei: "oxe, o que tem a ver existir ou não muitos ícones na tela (vulgo tela limpa) com a segurança?"
-
São meios para evitar bisbilhoteiros.
-
Single Sign-On = senha única. Por tanto é o inverso das políticas de segurança, Embora facilite a vida do usuário. E tbm do invasor haha
-
❌Gabarito Errado.
O single-sign-on é um sistema de Login(senha) único que está associado à segurança lógica (via software). Segurança física e segurança lógica são técnicas complementares que devem ser usadas em conjunto.
As políticas de “mesa limpa” e de “tela limpa” são formas eficazes para reduzir os riscos de acesso não autorizado
Bons estudos!✌
-
De forma resumida:
Política de mesa e tela limpa são "protocolos" a serem seguidos para a melhoria do controle de acesso físico e não lógico.
Lógico seria a utilização de senhas, biometrias....
-
ERRADO
Single-sign-on não seria uma política alternativa , e sim uma política complementar porque o single-sign-on está no domínio da segurança lógica e as políticas de mesa limpa e tela limpa estão no domínio da segurança física, por isso elas se complementam e não se alternam.
Fonte: QC
Seja, antes de tudo, um forte
Tudo posso Naquele que me fortalece
-
O erro da questão é bem sutil. Quem responde rápido, erra!
-
Traduzido do inglês - O logon único (Single sign-on) é um esquema de autenticação que permite ao usuário fazer logon com um único ID e senha em qualquer um dos vários sistemas de software relacionados, mas independentes.
fonte: Pai google
-
Eu tentando entender a questão:
kkkkkkkkk
-
Tradução de Single-sign-on: Logon único
-
essa questão ta uma pouco bagunçada kkk
-
Observem que SINGLE-SIGN-ON é Definido como 1 Login para acesso mais fácil a várias plataformas.
EX: com a conta do google usamos : youtube, Gmail, Aplicativos e milhares de outras ferramentas.
Ou seja quem tem acesso a sua conta google tem acesso a tudo isso.
Se a segurança da informação é para dificultar a vida daqueles que querem nossas senhas...
porque deixar apenas 1 login para tantas plataformas? e assim deixar o acesso do miserável mais fácil?
A questão portanto não trata da SEGURANÇA DA INFORMAÇÂO-Tela limpa, Mesa limpa. (onde seus modos de proteção são físicos.)
Ex: para não deixar a tela ligada com alguém no ambiente, pressionem as teclas WIN+L, o usúario será bloqueado pedindo a sua senha...
-
nunk nem vi
-
Para acertar a questão é necessário entender o que é o SINGLE-SIGN-ON:
> Utiliza de uma mesma senha para todos acessos
> Ex: Conta google, youtube, deezer, email e etc todos com a mesma senha
Ou seja, não é uma forma de segurança, afinal, caso seja descoberto um desses usuários e senha,
todos os outros acessos estarão vulneráveis para acesso.
-
ERRADO
Single-sign-on É uma solução tecnológica que permite que esses aplicativos usem a mesma senha para todos os acessos de forma segura e transparente.
Exemplo: Ao utilizar o Youtube ou fazer cadastro em um e-commerce, é possível "logar" em ambos, apenas com sua CONTA GOOGLE.
Fonte- comentário de colegas do qc
-
QUE DOIDERA, NUNCA TINHA VISTO UMA QUESTAO DESSA
-
EM 2013 o cespe já arrancava o couro
-
Gab.: E
A política de mesa limpa e tela limpa se refere a práticas relacionadas a assegurar que informações sensíveis, tanto em formato digital quanto físico, e ativos não sejam deixados desprotegidos em espaços de trabalho pessoais ou públicos quando não estão em uso, ou quando alguém deixa sua área de trabalho, seja por um curto período de tempo ou ao final do dia.
A medida é essencial para a melhoria do controle de acesso às informações em ambientes lógicos ou físicos. O erro da questão é afirmar que uma política alternativa seria o uso de single-sign-on, quando na verdade isso não traz melhorias no controle de acesso, não aumenta a proteção de informações, mas na verdade melhor a experiência do usuário, já que não precisará fazer vários cadastros para ter acesso a aplicativos ou sistemas.
complementando:
AUTENTICAÇÃO ÚNICA (SINGLE SIGN-ON)
O single sign-on (sso) é um tipo de autenticação que permite o acesso a diferentes sistemas e aplicativos utilizando um só cadastro. O acesso único agiliza processos e melhora a experiência do usuário. Um dos principais exemplos de uso do Single Sign-On é o Google. Ao fazer o login com sua conta, é possível usufruir de todos os serviços da empresa com o mesmo cadastro. Por isso, a conta no YouTube é a mesma do Gmail, do Google Drive e outras funcionalidades. Outro caso recorrente de single sign-on envolve os cadastros em sites sem solicitar seus dados pessoais, utilizando os dados já cadastrados em redes sociais. Essa também é uma forma de validação por isso, já que o acesso a esse site será validado enquanto as credenciais da rede social estiverem ativas no navegador.
fonte: professor Léo Matos
-
O erro está no "política ALTERNATIVA", como se uma fosse a substituta da outra, quando, na verdade, deveriam ser implementadas EM CONJUNTO, não ALTERNATIVAMENTE...
Mesa limpa: menos papéis e pendrives/CDs/DVDs nas mesas, à mercê dos "bisbilhoteiros".
Tela limpa: menos janelas abertas, com informações sensíveis, à mercê os "zôiudos".
Single-sign-on: uma única porta de entrada, uma única autenticação (reconhecimento, por exemplo, da senha, só na entrada do prédio/sistema (físico/lógico). Centralização do controle de acesso para dar acesso ao sistema (onde o usuário pode ir) e ao prédio (também onde ele pode chegar).
Errado