O controle de acesso aos sistemas de informação tem o objetivo de promover a segurança de acesso a essas informações. Sobre esse tema, marque a afirmativa INCORRETA. A) A utilização de um identificador de usuário (ID) único permite que cada usuário possa ser identificado e responsabilizado por suas ações. B) Deve ser verificado se o nível de acesso concedido ao usuário está adequado aos propósitos do negócio e consistente com a política de segurança da instituição. C) Algumas características humanas podem ser verificadas por sistemas biométricos como base de identificação. Dentre essas características, algumas já são usadas por sistemas biométricos existentes, como: geometria da mão, íris, voz e impressão digital. D) As senhas de acesso são confidenciais e, por isso, devem ser memorizadas, e não anotadas em papel, por exemplo. Assim, recomenda-se a utilização de informações de fácil memorização, como a data de nascimento ou parte do nome do usuário, por exemplo. E) Devem ser incluídas cláusulas nos contratos de funcionários e prestadores de serviço que especifiquem as sanções a que estarão sujeitos em caso de tentativa de acesso não autorizado.

D) As senhas de acesso são confidenciais e, por isso, devem ser memorizadas, e não anotadas em papel, por exemplo. Assim, recomenda-se a utilização de informações de fácil memorização, como a data de nascimento ou parte do nome do usuário, por exemplo.

Questões Informática

O controle de acesso aos sistemas de informação tem o objetivo de promover a segurança ...

Responda: O controle de acesso aos sistemas de informação tem o objetivo de promover a segurança de acesso a essas informações. Sobre esse tema, marque a afirmativa INCORRETA.

1Q39089 | Informática, Auxiliar em Administração, IFB

O controle de acesso aos sistemas de informação tem o objetivo de promover a segurança de acesso a essas informações. Sobre esse tema, marque a afirmativa INCORRETA.

✂️ a) A utilização de um identificador de usuário (ID) único permite que cada usuário possa ser identificado e responsabilizado por suas ações.
✂️ b) Deve ser verificado se o nível de acesso concedido ao usuário está adequado aos propósitos do negócio e consistente com a política de segurança da instituição.
✂️ c) Algumas características humanas podem ser verificadas por sistemas biométricos como base de identificação. Dentre essas características, algumas já são usadas por sistemas biométricos existentes, como: geometria da mão, íris, voz e impressão digital.
✂️ d) As senhas de acesso são confidenciais e, por isso, devem ser memorizadas, e não anotadas em papel, por exemplo. Assim, recomenda-se a utilização de informações de fácil memorização, como a data de nascimento ou parte do nome do usuário, por exemplo.
✂️ e) Devem ser incluídas cláusulas nos contratos de funcionários e prestadores de serviço que especifiquem as sanções a que estarão sujeitos em caso de tentativa de acesso não autorizado.

💬 Comentários

Confira os comentários sobre esta questão.

Por Rodrigo Ferreira em 31/12/1969 21:00:00

Gabarito: d) A alternativa d está incorreta porque, embora seja verdade que as senhas devem ser confidenciais e memorizadas, a recomendação de usar informações de fácil memorização, como data de nascimento ou parte do nome, é uma prática insegura. Essas informações são facilmente descobertas ou adivinhadas, o que compromete a segurança do sistema.

As senhas devem ser fortes, contendo combinações de letras maiúsculas, minúsculas, números e caracteres especiais, e não devem conter dados pessoais óbvios. Isso está alinhado com as melhores práticas de segurança da informação, como as recomendadas pela norma ISO/IEC 27001 e pelo Guia de Segurança da Informação do CERT.br.

As demais alternativas estão corretas: a) o uso de identificadores únicos permite rastreamento e responsabilização; b) o controle de acesso deve ser alinhado à política de segurança e ao negócio; c) sistemas biométricos utilizam características humanas como geometria da mão, íris, voz e impressão digital; e e) contratos devem prever sanções para acessos não autorizados, reforçando a segurança jurídica e organizacional.

Portanto, a alternativa d é a única incorreta, pois sugere uma prática que fragiliza a segurança do acesso aos sistemas de informação.

⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários