A adoção de senhas de qualidade por parte dos usuários são r...

A alternativa correta é C - certo.

A questão aborda a norma NBR ISO/IEC 27002:2005, que é uma importante referência internacional para a gestão de segurança da informação. A norma fornece diretrizes para a implementação de controles de segurança da informação, propondo práticas que ajudam a proteger a integridade, a confidencialidade e a disponibilidade das informações.

Um dos tópicos importantes tratados pela norma é a política de uso de chaves e senhas. Ela descreve recomendações para que as senhas adotadas pelos usuários sejam fortes e seguras, minimizando o risco de acessos não autorizados.

A questão específica menciona três características de senhas fortes conforme a norma:

• Senhas fáceis de serem lembradas, o que facilita o uso sem a necessidade de anotá-las em lugares inseguros.
• Que não sejam vulneráveis a ataques de dicionário, ou seja, que não utilizem palavras comuns ou sequências previsíveis de caracteres.
• Que sejam isentas de caracteres idênticos consecutivos, o que significa evitar repetições simples de caracteres para aumentar a complexidade da senha.

Essas diretrizes visam garantir que as senhas sejam robustas e menos suscetíveis a ataques, como ataques de força bruta ou de dicionário.

Portanto, a alternativa C - certo é correta porque reflete exatamente as recomendações da norma NBR ISO/IEC 27002:2005 sobre a criação de senhas de qualidade. Não há alternativas incorretas para serem justificadas, pois só há uma alternativa na questão apresentada.

Espero que esta explicação tenha ajudado a esclarecer o tema. Se tiver mais alguma dúvida ou precisar de mais detalhes sobre a norma ou sobre outras questões, fique à vontade para perguntar!

Os usuários devem:

a) Manter a confidencialidade das senhas;

b) Evitar manter anotadas senhas (por exemplo, papel, arquivos ou dispositivos móveis), a menos que elas possam ser armazenadas de forma segura e o método de armazenamento esteja aprovado;

c) Alterar senha sempre que existir qualquer indicação de possível comprometimento do sistema ou da própria senha;

d) Selecionar senhas de qualidade com um tamanho mínimo de seis caracteres que sejam:

1) Fáceis de lembrar;

2) Não baseadas em nada que alguém facilmente possa adivinhar ou obter usando informações relativas à pessoa, por exemplo, nomes, números de telefone e datas de aniversário;

3) Não vulneráveis a ataque de dicionário (por exemplo, não consistir em palavras inclusas no dicionário);

4) Isentas de caracteres idênticos consecutivos, todos numéricos ou todos alfabéticos sucessivos;

e) Modificar senhas regularmente e evitar a reutilização ou reutilização do ciclo de senhas antigas;

f) Modificar senhas temporárias no primeiro acesso ao sistema;

g) Não compartilhar senhas de usuários individuais;

h) Não utilizar a mesma senha para uso com finalidades profissionais e pessoais.

Fonte: ABNT NBR ISO/IEC 17799:2005

Segundo a ISO 27002:2013,

"9.3.1 Uso da informação de autenticação secreta

Diretrizes para implementação
Convém que todos os usuários sejam informados para:

d) Quando as senhas são usadas como informação de autenticação secreta, selecione senhas de qualidade com um tamanho mínimo que sejam:
1)fáceis de lembrar;

_________
2)não baseadas em nada que alguém facilmente possa adivinhar ou obter usando informações relativas à pessoa, por exemplo, nomes, números de telefone e datas de aniversário;

_________
3)não vulneráveis a ataque de dicionário (por exemplo, não consistir em palavras inclusas no dicionário);
_________

4)isentas de caracteres idênticos consecutivos, todos numéricos ou todos alfabéticos sucessivos;

_________
5)caso a senha seja temporária, ela deve ser mudada no primeiro acesso (log-on)"