SóProvas

A utilização de Single Sign-On traz muitas vantagens para as empresas tais como:

• Diminuição da quantidade de senhas;
• Melhoria do controle de acesso;
• Melhoria significativa da segurança das informações;
• Aumento de produtividade, pois o usuário não precisa logar diversas vezes em sistemas diferentes;
• O provedor SSO é capaz de prover a conexão automática em um dado sistema caso este por algum motivo seja desconectado;
• Utilização de recursos de autenticação forte simples e convenientes do ponto de vista da segurança para o acesso do usuário com Single Sign-On;
• Redução do suporte relacionado com a administração de senhas;
• Redução de esforços da administração;
• Simplificação das políticas de segurança e orientações aos usuários.

"A política da mesa limpa e da tela limpa é medida essencial para melhoria do controle de acesso lógico e físico em um ambiente corporativo seguro."
 

VERDADEIRO
 

Embora possamos  questionar o uso da palavra essencial, sinônimo de necessário ou indispensável, sabemos que se trata de uma política existente na norma 27002. Portanto, podemos concluir que é necessário sim para  a MELHORIA do controle de acesso lógico e físico.

2) Segundo Período:
 

"Uma política alternativa seria a instalação de um sistema single-sign-on no ambiente de sistemas de informação corporativo."
 

FALSO
 

Embora o SSO ** seja uma boa prática na segurança da informação, são políticas distintas e que devem ser aplicadas concomitantemente e não alternativamente, pois não se trata de uma opção entre as duas e sim na aplicação das duas simultaneamente. 

** O SSO (Single-Sign-On) surgiu como um método de identificação e autorização que permite uma administração consistente, de maneira que o usuário possa acessar vários sistemas diferentes, de um modo transparente e unificado, por meio de uma única autenticação.

Justificativa do CESPE:

"Errado. O item está errado, conforme gabarito. O item consta do edital nos itens "6. Segurança da informação; 6.1. Procedimentos de segurança; 6.2. Melhores práticas em políticas de segurança." e "6.6. Boas práticas para configuração de segurança corporativa."

A questão não trata de pop-up. "Alternativa" é quando há opção ou escolha entre duas ou mais possibilidades, não necessariamente excludentes. Uso de single-sign-on não é alternativa ao uso de mesa limpa e tela limpa. A primeira está no domínio da segurança lógica. A outra, especialmente a mesa limpa, principalmente no domínio da segurança física. As políticas se complementam, não se alternam. O termo "single-sign-on" é bastante comum em segurança de sistemas corporativos, item 6.6 do edital."

Fonte: http://www.cespe.unb.br/concursos/DPF_12_ESCRIVAO/arquivos/DPF_ESCRIV__O_JUSTIFICATIVAS_DE_ALTERA____ES_DE_GABARITO.PDF
 

Single Sign On

Resumo

Um usuário, uma senha, acesso a todos os serviços.

Esse cenário tem impacto direto em três grandes grupos de pessoas:

• -Os usuários: Têm que inventar e memorizar diferentes senhas, relacionando-as com os recursos que buscam acessar.
• -Os administradores de sistemas: Têm que cadastrar e manter usuários e suas permissões para diferentes sistemas.
• -Os programadores: Têm que interagir com diferentes interfaces para a criação de programas de acesso e processamento de dados.

• De maneira simplista, a solução de Single Sign On funciona da seguinte forma:

  • a. O usuário acessa um servidor de autenticação, fornecendo a sua identificação e a sua senha.
  • b. O servidor de autenticação valida os dados e, em caso positivo, gera um ticket temporário.
  • c. O usuário (tipicamente o programa que ele está utilizando) de posse desse ticket realiza os acessos aos diferentes sistemas da empresa ou da Internet.
  • d. Os sistemas, quando recebem esse ticket, efetuam a sua validação com o servidor de acesso (em muitos casos são colocados adaptadores "na frente" dos sistemas, como forma de permitir essa validação dos tickets. Isso é necessário uma vez que tais sistemas podem não estar preparados para operar dessa forma).

  • Conclusão

    O Sing Sign On é uma ferramenta que gerencia senhas de uma forma muito interessante, facilitando e assegurando para o usuário a forma de armazenar as senhas, pois todas são transformadas em uma única senha, que conseqüentemente acaba se tornando mais segura. Outro ponto relevante é o a diminuição de chamados relacionados a senhas em departamentos de Help Desk.

    Fonte: http://amigonerd.net/exatas/informatica/single-sign-on
  
  

Simplesmente deixaria a questão em branco...=D

Minha Nossa Senhora dos Concursandos, tira esse Satanás da vida da Cespe.rsrs....

O Single Sign-on é definido como um único ponto de entrada, ou seja, você necessita se autenticar uma única vez. Isso permite acesso automaticamente a diversos canais do portal navegado, sem a necessidade de digitar seu login e senha em cada sistema, o que proporciona mais segurança aos seus dados de autenticação.

Exemplo: Você autenticou no Hotmail para verificar suas mensagens, aí decidiu acessar a Central do Assinante, por exemplo, então basta acessar a página da central e já estará autenticado, não havendo a necessidade de efetuar login novamente.  

O pior e não saber nem onde achar a resposta para esses tipos de questão.

São mecanismos de segurança que se complementam, não um como alternativa para o outro.

Segundo Nakamura(2010,p.377),"O SSO surgiu como um método de identificação e autorização que permite uma administração consistente, de maneira que os usuários podem acessar vários sistemas diferentes, de um modo transparente e unificado, por meio de uma única autenticação."

--------------------------------------------

Segundo a ISO/IEC 27002, "

11.3.3 Política de mesa limpa e tela limpa

Controle

Convém que seja adotada uma política de mesa limpa de papéis e mídias de armazenamento removível e política de tela limpa para os recursos de processamento da informação."

Bibliografia:

-SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010

Quando chegar as questões com noções de informática, vocês me avisam!

Pelo que entendi o  sistema de single-sign-on não é uma alternativa a política de mesa limpa e sim uma complementação, por isso a questão foi considerada errada.

Ao meu ver, o single-sing-on não permite um ambiente corporativo seguro, muito pelo contrário. A desnecessidade de se autenticar novamente em um ambiente ao qual você está navegando torna o acesso muito mais vulnerável. 

As políticas se complementam (A política de mesa limpa e de tela limpa => single-sign-on) e não se alternam....erro está em "Uma política alternativa".

Vei, mas que saco essas questões de informática, ultilizo computador há uns 15 anos, em casa, no trabalho, na faculdade e nunca precisei saber essas coisas que perguntam aqui pra conseguir fazer minhas tarefas. Trabalhar no serviço público deve ser muito complexo mesmo pra ter que saber até sobre um tal de single sing on, ahhhhhh, paciência. 

single-sign-on  - usuário único ou meio de acesso único. A palavra alternativa não tem nada a ver.

Conceitos sem nexo, divorciados totalmente de comparação. Enquanto a política de mesa limpa e de tela limpa trata de questões físicas no ambiente de trabalho, o sistema SSO (Single Sign On) trata de questões que envolvem o ambiente virtual, quais sejam, gerenciamento e acesso a informação, ou seja, são coisas totalmente diversas para escolhermos uma ou outra, pois não se excluem, mas se completam. Portanto, item E.

Esse Cespe é um DOENTE, cara!

Esse examinador não tem amor no coração. :(

Avaliador da MÃO PELUDA

Essa questão bem aí é pra concurso da NASA, porque pra "Noçoes de Informática", só se for pra trabalhar com o Bil Gates

Conceitos diametralmente opostos.

1 - SSO (single sign on) é uma técnica que visa utilizar um único meio de autenticacao e autorizacao em mais de uma plataforma ou sistema.

2 - "Política de mesa limpa e tela limpa" é um controle de segurança da informação recomendado na norma 27002. Consiste em nao deixar visivel na mesa de trabalho ou na tela do computador informações que possam ser utilizadas indevidamente por uma pessoa não autorizada.

Gabarito, ERRADO.

FFF

Saori PRF! kkkkkkkkkkk bem isso 

A gente se encontra em Floripa!!!   

Essa questão bem aí é pra concurso da NASA, porque pra "Noçoes de Informática", só se for pra trabalhar com o Bil Gates ...

single sign on é técnica que utiliza um único meio de autenticacao e autorizacao em mais de um ou sistema.

Política de mesa limpa e tela limpa consiste em nao deixar visivel na mesa de trabalho ou na tela do computador informações que possam ser utilizadas indevidamente por uma pessoa não autorizada.

Não sei o que esse pessoal está reclamando, um escrivão da policial federal trabalha, em tese, internamente com inquéritos policiais que devem ser sigilosos. Portanto, esses conhecimentos de informática devem ser mais aprofundados e, principalmente, em relação de segurança da informação. Ou seja, ter conhecimentos de backup, excel, segurança, rede, word... é fundamental para um escrivão.

Chupa, eu acertei !

 um sistema de single-sign-on não seria uma política alternativa , e sim uma política complementar porque o single-sign-on está no domínio da segurança lógica e as políticas de mesa limpa e tela limpa estão no domínio da segurança física, por isso elas se complementam e não se alternam.

Portanto, questão errada.

Fonte : ABNT NBR/ISO/IEC 27001

Direto na veia !

Pessoal, pense no single-sign-on como o botão “Fazer Login com o Facebook”,  essa parada é como se fosse um acesso UNICO que tu faz e consegue acessar todos os sistemas disponíveis para o teu perfil. Ou seja, essa "FACILIDADE" veio para se SOMAR com a politica de mesa limpa ! Sacou ?

Política de mesa limpa - controle FÍSICO

Política de SINGLE-SING-ON - controle LÓGICO

Fui lendo tranquilo, a questão fazendo sentido e não prestei atenção na palavra "alternativa". Sempre cometo esses erros bobos estudando.

Ótimo.

Eu estava preocupado de assumir um cargo na carreira policial sem saber isso.

Segundo a ISO 27001, item 11.3 – Responsabilidade dos usuários , subitem 11.3.3 – Politica de mesa limpa e tela limpa , convém que seja adotada uma política de mesa limpa de papéis e mídias de armazenamento removível e política de tela limpa para os recursos de processamento da informação.

Segundo a mesma ISO, uma política de mesa limpa e tela limpa reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário de trabalho. 

Porém, um sistema de single-sign-on não seria uma política alternativa , e sim uma política complementar porque o single-sign-on está no domínio da segurança lógica e as políticas de mesa limpa e tela limpa estão no domínio da segurança física, por isso elas se complementam e não se alternam.

Portanto, questão errada.

Fonte : ABNT NBR/ISO/IEC 27001

Questão do capeta!

Jesus!

Essas questões da PF são surreais.

GABARITO ERRADO!

O login único (SSO, single sign-on) é um recurso de autenticação que permite aos usuários terem acesso a vários aplicativos com um único nome de usuário e senha de login. As empresas geralmente usam o SSO para fornecer acesso mais simples a uma variedade de aplicativos da Web, no local e na nuvem, e fornecer uma experiência de usuário melhor.

Também proporciona ao TI mais controle sobre o acesso do usuário, reduz as chamadas ao suporte técnico relacionadas a senha e melhora a segurança e conformidade.

Fonte: citrix

Galera, a política de mesa limpa é deixar tudo fechado. O erro da questão está em afirmar que seria uma instalação de um sistema de single-sing-on, o certo seria: Single-sing-off

Mesa limpa = segurança física

Tela limpa = segurança lógica

Single-Sign-On = serviço de autenticação que facilita a vida do usuário, pois com um login único, o usuário tem acesso a vários sistemas que antes eram feitos por logins e senhas diferentes.

O erro da questão está em afirmar que seria "uma política alternativa", pois uma coisa não substitui a outra, embora tais práticas corroborem para a melhor segurança.

NOÇÕES DE INFORMÁTICA NÉ? çey :/

Amada?

Tenho inveja de vocês que comentam essas questões com conhecimento de causa HAHA.

Política de mesa limpa - controle FÍSICO

Política de SINGLE-SING-ON - controle LÓGICO

Que PORRAAAA é tudo isso ai ? sélokoooo

A política de mesa limpa visa a proteção de informações por meio da organização do espaço físico. Em outras palavras, a política de mesa limpa visa evitar que CDs, mídias removíveis, documentos impressos e até o próprio computador logado fiquem disponíveis para o acesso de usuários não autorizados.

A política de single-sign-on, por outro lado está relacionada ao controle de acesso, permitindo que uma pessoa, mediante uma única autenticação, consiga acessar vários sistemas interligados. 

Tendo em mente estes conceitos, seria incorreto concluir que a política de single-sign-on seria uma alternativa à política de mesa limpa, o que torna a assertiva errada.

Políticas de mesa limpa e tela limpa fazem referência à segurança física. Já o single-sign-on faz referência à segurança logica , ou seja, o software. Assim, elas devem ser complementares e não alternativas.

Gabarito: Errado.

Puts precisa mesmo de tudo isso, eu só quero passar em me embrear na Selva, no mato andar com as botas cheias de barros e correr atrás de traficantes e contrabidistas isnif

é voçê satanás ?

sabia lá o que era isso, fiz uma pesquisa

O SSO é uma solução tecnológica que permite que esses aplicativos usem a mesma senha para todos os acessos de forma segura e transparente.

Ou seja, com o SSO, o usuário digita apenas uma senha quando faz o primeiro acesso e depois vai abrindo os demais aplicativos sem necessidade de digitar novamente a senha.

https://www.e-trust.com.br/o-que-e-sso-ou-single-sign-on/

A tal da mesa limpa serve para vc não ir clicando sem querer em coisas que não deve. Então se o SSO possibilita vc abrir tudo com uma só senha, ela não vai impedir que vc ainda clique sem querer naquilo que não deve. (Eu penso assim...)

Pessoal, vejam bem, o single-sing-on é como aquele botão de "fazer login com o Google ou Facebook", ela funciona como se fosse um acesso único, onde quem faz o acesso consegue acessar todos os sistemas disponíveis para aquela determinada pessoa. Em termos, leigos, seria tipo aqueles filmes americanos que o funcionário passa o cartão na recepção, porém aquele cartão não abre portas onde ele não tem permissão.

Ou seja, essa facilidade veio pra se somar na política de mesa limpa. 

• Mesa limpa: Menos papeis, pen-drivers, CD's, DVD's nas mesas, que possam ficar à mercê de pessoas não autorizadas; 

• Tela limpa: Menos janelas abertas, com informações sensíveis, que também possam ficar à mercê de pessoas não autorizadas. 

Eu acertei pelos motivos errados; pensei: "oxe, o que tem a ver existir ou não muitos ícones na tela (vulgo tela limpa) com a segurança?"

São meios para evitar bisbilhoteiros.

Single Sign-On = senha única. Por tanto é o inverso das políticas de segurança, Embora facilite a vida do usuário. E tbm do invasor haha

❌Gabarito Errado.

O single-sign-on é um sistema de Login(senha) único que está associado à segurança lógica (via software). Segurança física e segurança lógica são técnicas complementares que devem ser usadas em conjunto. 

As políticas de “mesa limpa” e de “tela limpa” são formas eficazes para reduzir os riscos de acesso não autorizado

Bons estudos!✌

De forma resumida:

Política de mesa e tela limpa são "protocolos" a serem seguidos para a melhoria do controle de acesso físico e não lógico.

Lógico seria a utilização de senhas, biometrias....

ERRADO

Single-sign-on não seria uma política alternativa , e sim uma política complementar porque o single-sign-on está no domínio da segurança lógica e as políticas de mesa limpa e tela limpa estão no domínio da segurança física, por isso elas se complementam e não se alternam.

Fonte: QC

Seja, antes de tudo, um forte

Tudo posso Naquele que me fortalece

O erro da questão é bem sutil. Quem responde rápido, erra!

Traduzido do inglês - O logon único (Single sign-on) é um esquema de autenticação que permite ao usuário fazer logon com um único ID e senha em qualquer um dos vários sistemas de software relacionados, mas independentes.

fonte: Pai google

Eu tentando entender a questão:

kkkkkkkkk

Tradução de Single-sign-on: Logon único

essa questão ta uma pouco bagunçada kkk

Observem que SINGLE-SIGN-ON é Definido como 1 Login para acesso mais fácil a várias plataformas.

EX: com a conta do google usamos : youtube, Gmail, Aplicativos e milhares de outras ferramentas.

Ou seja quem tem acesso a sua conta google tem acesso a tudo isso.

Se a segurança da informação é para dificultar a vida daqueles que querem nossas senhas...

porque deixar apenas 1 login para tantas plataformas? e assim deixar o acesso do miserável mais fácil?

A questão portanto não trata da SEGURANÇA DA INFORMAÇÂO-Tela limpa, Mesa limpa. (onde seus modos de proteção são físicos.)

Ex: para não deixar a tela ligada com alguém no ambiente, pressionem as teclas WIN+L, o usúario será bloqueado pedindo a sua senha...

nunk nem vi

Para acertar a questão é necessário entender o que é o SINGLE-SIGN-ON:

> Utiliza de uma mesma senha para todos acessos

> Ex: Conta google, youtube, deezer, email e etc todos com a mesma senha

Ou seja, não é uma forma de segurança, afinal, caso seja descoberto um desses usuários e senha,

todos os outros acessos estarão vulneráveis para acesso.

ERRADO

Single-sign-on É uma solução tecnológica que permite que esses aplicativos usem a mesma senha para todos os acessos de forma segura e transparente.

Exemplo: Ao utilizar o Youtube ou fazer cadastro em um e-commerce, é possível "logar" em ambos, apenas com sua CONTA GOOGLE.

Fonte- comentário de colegas do qc

QUE DOIDERA, NUNCA TINHA VISTO UMA QUESTAO DESSA

EM 2013 o cespe já arrancava o couro

Gab.: E

A política de mesa limpa e tela limpa se refere a práticas relacionadas  a assegurar que informações sensíveis, tanto em formato digital quanto físico, e ativos não sejam  deixados desprotegidos em espaços de trabalho pessoais ou públicos quando não estão em uso, ou  quando alguém deixa sua área de trabalho, seja por um curto período de tempo ou ao final do dia.

A medida é essencial para a melhoria do controle de acesso às informações em ambientes lógicos ou físicos. O erro da questão é afirmar que uma política alternativa seria o uso de single-sign-on, quando na verdade isso não traz melhorias no controle de acesso, não aumenta a proteção de informações, mas na verdade melhor a experiência do usuário, já que não precisará fazer vários  cadastros para ter acesso a aplicativos ou sistemas.

complementando:

AUTENTICAÇÃO ÚNICA (SINGLE SIGN-ON)

O single sign-on (sso) é um tipo de autenticação que permite o acesso a  diferentes sistemas e aplicativos utilizando um só cadastro. O acesso único  agiliza processos e melhora a experiência do usuário. Um dos principais  exemplos de uso do Single Sign-On é o Google. Ao fazer o login com sua  conta, é possível usufruir de todos os serviços da empresa com o mesmo  cadastro. Por isso, a conta no YouTube é a mesma do Gmail, do Google Drive  e outras funcionalidades. Outro caso recorrente de single sign-on envolve os  cadastros em sites sem solicitar seus dados pessoais, utilizando os dados já  cadastrados em redes sociais. Essa também é uma forma de validação por isso, já que o acesso a esse site será validado enquanto as credenciais da rede  social estiverem ativas no navegador.

fonte: professor Léo Matos

O erro está no "política ALTERNATIVA", como se uma fosse a substituta da outra, quando, na verdade, deveriam ser implementadas EM CONJUNTO, não ALTERNATIVAMENTE...

Mesa limpa: menos papéis e pendrives/CDs/DVDs nas mesas, à mercê dos "bisbilhoteiros".

Tela limpa: menos janelas abertas, com informações sensíveis, à mercê os "zôiudos".

Single-sign-on: uma única porta de entrada, uma única autenticação (reconhecimento, por exemplo, da senha, só na entrada do prédio/sistema (físico/lógico). Centralização do controle de acesso para dar acesso ao sistema (onde o usuário pode ir) e ao prédio (também onde ele pode chegar).

Errado