A DPE/RS utiliza diversos sistemas de informação disponibili...

Com base no mesmo assunto

Q2220297

Ano: 2023 Banca: FGV Órgão: DPE-RS Prova: FGV - 2023 - DPE-RS - Analista - Área de Apoio Especializado - Tecnologia da Informação |

Q2220297 Segurança da Informação

A DPE/RS utiliza diversos sistemas de informação disponibilizados em sua rede interna. Para aumentar a produtividade da Defensoria, o chefe de TI Pedro contratou uma consultoria que sugeriu a adoção do single sign-on. Ao adotar o single sign-on, Pedro:

aumenta o problema de “fadiga de senha” dos seus usuários;

reduz as restrições da política de segurança para as senhas;

utiliza um duplo fator de autenticação;

reduz os riscos de acesso indevido a partir de um computador compartilhado;

pode gerenciar de forma centralizada as permissões de acesso de cada usuário.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão sobre a adoção do single sign-on (SSO) pela DPE/RS.

A alternativa correta é a E - pode gerenciar de forma centralizada as permissões de acesso de cada usuário.

Vamos entender por que esta é a alternativa correta e as razões pelas quais as outras opções estão incorretas.

Alternativa A: “aumenta o problema de 'fadiga de senha' dos seus usuários”

Comentário: O single sign-on (SSO) justamente reduz a “fadiga de senha” porque o usuário precisa lembrar apenas uma senha para acessar múltiplos sistemas. Portanto, esta alternativa está incorreta.

Alternativa B: “reduz as restrições da política de segurança para as senhas”

Comentário: O SSO não altera as políticas de segurança relativas à complexidade das senhas. A política de segurança para senhas continua sendo aplicada conforme estabelecido pela organização. Portanto, essa alternativa também está incorreta.

Alternativa C: “utiliza um duplo fator de autenticação”

Comentário: O SSO simplifica o processo de autenticação, mas não significa que utiliza um segundo fator de autenticação. A adoção do duplo fator de autenticação é uma medida complementar e não é inerente ao SSO. Logo, essa alternativa está incorreta.

Alternativa D: “reduz os riscos de acesso indevido a partir de um computador compartilhado”

Comentário: O SSO não reduz os riscos de acesso indevido em computadores compartilhados por si só. Na verdade, pode até aumentar o risco se a sessão não for devidamente encerrada. Portanto, essa alternativa está incorreta.

Alternativa E: “pode gerenciar de forma centralizada as permissões de acesso de cada usuário”

Comentário: Esta é a alternativa correta. O SSO permite o gerenciamento centralizado das permissões de acesso, facilitando a administração de usuários e garantindo um controle mais eficiente sobre quem pode acessar quais recursos.

Espero que esta explicação tenha ajudado a esclarecer suas dúvidas sobre os benefícios e limitações do single sign-on. Se tiver mais perguntas, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O Single Sign-On (SSO) é um mecanismo de autenticação que permite que um usuário se autentique uma única vez e tenha acesso a vários aplicativos ou sistemas sem precisar fazer login novamente. O SSO é uma maneira de simplificar o processo de login e melhorar a segurança dos sistemas.

O SSO funciona usando um servidor de federação de identidade (IdP). O IdP é um servidor que armazena as informações de autenticação dos usuários. Quando um usuário faz login em um aplicativo ou sistema que usa SSO, o aplicativo ou sistema envia o usuário para o IdP. O IdP autentica o usuário e, se o usuário for autenticado com sucesso, o IdP envia um token de acesso ao aplicativo ou sistema. O token de acesso permite que o usuário acesse o aplicativo ou sistema sem ter que fazer login novamente.

O SSO tem várias vantagens, incluindo:

Simplifica o processo de login: os usuários não precisam lembrar de várias senhas e fazer login várias vezes.
Melhora a segurança: os usuários não precisam digitar suas senhas em vários aplicativos e sistemas, o que reduz o risco de ataques de phishing.
Aumenta a produtividade: os usuários podem acessar os aplicativos e sistemas que precisam sem ter que fazer login várias vezes, o que economiza tempo.

O SSO é uma tecnologia importante para a segurança e a produtividade dos usuários. O SSO pode ser usado em uma variedade de aplicações, incluindo sistemas de e-mail, sistemas de gerenciamento de conteúdo, sistemas de CRM e sistemas de ERP.

Existem vários protocolos de SSO, incluindo:

SAML (Security Assertion Markup Language)
OAuth (Open Authorization)
OpenID Connect

O protocolo SAML é um protocolo de SSO padrão da indústria. O OAuth é um protocolo de autorização de código aberto. O OpenID Connect é um protocolo de SSO baseado no OAuth.

A escolha do protocolo de SSO depende das necessidades da sua organização. Se você precisa de um protocolo de SSO padrão da indústria, o SAML é uma boa escolha. Se você precisa de um protocolo de SSO de código aberto, o OAuth é uma boa escolha. Se você precisa de um protocolo de SSO que seja fácil de usar, o OpenID Connect é uma boa escolha.

Gabarito está errado, resposta correta é letra E

Isso, com o SSO unifica todos os logins facilitando o referenciamento de permissões.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

ATÉ 62% OFF NA MELHOR ASSINATURA ILIMITADA!