As políticas de senhas visam proteger sistemas e
informações contra acessos não autorizados,
estabelecendo requisitos que dificultam ataques
baseados em força bruta ou engenharia social. Sobre
a implementação dessas políticas em ambientes
corporativos, analise as afirmativas a seguir.
I. A implementação de senhas fortes deve incluir, no
mínimo, 12 caracteres que combinem letras
maiúsculas, minúsculas, números e caracteres
especiais para aumentar a entropia e reduzir a
previsibilidade.
II. A política de senhas seguras exige que elas sejam
alteradas obrigatoriamente a cada 30 dias para
garantir maior segurança e mitigar a exploração de
credenciais comprometidas.
III. A utilização de perguntas de segurança como
método adicional de autenticação garante maior
proteção quando associadas à autenticação
multifator (MFA).
Está correto o que se afirma em

Question

As políticas de senhas visam proteger sistemas e
informações contra acessos não autorizados,
estabelecendo requisitos que dificultam ataques
baseados em força bruta ou engenharia social. Sobre
 a implementação dessas políticas em ambientes
corporativos, analise as afirmativas a seguir.
 I. A implementação de senhas fortes deve incluir, no
mínimo, 12 caracteres que combinem letras
maiúsculas, minúsculas, números e caracteres
especiais para aumentar a entropia e reduzir a
previsibilidade.
 II. A política de senhas seguras exige que elas sejam
alteradas obrigatoriamente a cada 30 dias para
garantir maior segurança e mitigar a exploração de
credenciais comprometidas.
III. A utilização de perguntas de segurança como
método adicional de autenticação garante maior
proteção quando associadas à autenticação
multifator (MFA).
Está correto o que se afirma em Alternativa A: I e III, apenas.  Ou Alternativa B: II, apenas. Ou Alternativa C: I, apenas. Ou Alternativa D: I, II e III.

Leo Nardo · Accepted Answer

Alternativa [C] I, apenas. Correta. Essa é uma recomendação comum em políticas de segurança modernas. Senhas longas e complexas aumentam a entropia (grau de aleatoriedade) e dificultam ataques por força bruta ou dicionário. A exigência de 12 caracteres ou mais é considerada uma boa prática atual.  Incorreta. Antigamente, essa exigência era comum. Porém, atualmente recomenda-se não forçar trocas frequentes de senha, a menos que haja suspeita de comprometimento. A troca obrigatória frequente pode levar usuários a criar senhas mais fracas ou reutilizar padrões previsíveis, o que compromete a segurança.Referência: Diretrizes do NIST (National Institute of Standards and Technology) e normas modernas de cibersegurança.  Parcialmente correta, mas desatualizada. As perguntas de segurança são fracas como fator adicional, pois as respostas podem ser descobertas com engenharia social ou pesquisa em redes sociais. A MFA (autenticação multifator) é, sim, altamente recomendada, mas deve usar fatores mais seguros, como:Autenticadores por aplicativo (ex: Google Authenticator)Tokens físicosBiometriaPortanto, essa afirmativa não é segura, mesmo quando associada à MFA.

SEJA VITALÍCIO

SEJA VITALÍCIO

As políticas de senhas visam proteger sistemas e informaçõe...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas