Selecione a opção que contenha apenas itens necessários para que um processo de logon seja considerado eficiente:

Question

Selecione a opção que contenha apenas itens necessários para que um processo de logon seja considerado eficiente: A) Data e hora de todas as tentativas de logon com sucesso. B) Informar que o computador só deve ser acessado por pessoas autorizadas e evitar identificar o sistema ou suas aplicações até que o processo de logon esteja completamente concluído. C) Permitir que o usuário possa realizar tentativas de entrada no sistema até que ele consiga fazer o logon. D) Auxiliar o usuário sobre a correção de erros no logon, para facilitar a entrada no sistema e, desse modo, aumentar a sua produtividade. E) Não registrar tentativas de logon sem sucesso, de modo a evitar o armazenamento de dados desnecessário.

Sapien IA · Accepted Answer

Alternativa B Contexto da Questão Esta questão aborda princípios fundamentais de Segurança da Informação , especificamente relacionados ao Controle de Acesso e à configuração segura de interfaces de logon (tela de entrada). Em auditorias de sistemas (como CISA), o foco está na proteção contra ataques e na conformidade legal durante o processo de autenticação. Justificativa Didática O processo de logon seguro exige medidas que protejam tanto o sistema quanto os dados antes mesmo da autenticação ser completada. A Alternativa B descreve duas práticas essenciais: 1. Aviso Legal (Warning Banner): Informar que o acesso é restrito a pessoas autorizadas cria uma base legal para monitoramento e responsabilização do usuário. 2. Ocultação de Identificação do Sistema: Não exibir detalhes técnicos (versão do SO, nome do servidor) na tela de logon evita que atacantes realizem reconhecimento (reconnaissance) e explorem vulnerabilidades conhecidas sem precisar se autenticar primeiro. Análise Detalhada das Alternativas | Alternativa | Avaliação | Explicação | | : | : | : | | A | ❌ Incorreta | Registrar apenas tentativas com sucesso é insuficiente para auditoria. É necessário registrar também as falhas para detectar ataques de força bruta. | | B | ✅ Correta | Combina requisitos legais (aviso) e técnicos (ocultação de informações sensíveis) para garantir a segurança da interface. | | C | ❌ Incorreta | Permitir tentativas infinitas expõe o sistema a ataques de negação de serviço (DoS) e força bruta. Deve haver limite de tentativas. | | D | ❌ Incorreta | Embora melhore a usabilidade, auxiliar excessivamente pode vazar informações (ex: dizer se o usuário existe ou não). Prioridade é a segurança. | | E | ❌ Incorreta | Não registrar falhas impede a detecção de intrusões e viola princípios básicos de Auditoria de TI . | Conclusão Para que um processo de logon seja considerado eficiente (no sentido de efetivo e seguro), ele deve incluir avisos legais claros e proteger a identidade do sistema contra espionagem pré autenticação. Portanto, a Alternativa B é a única que contém itens estritamente necessários para a segurança e integridade do processo.

Explicação passo a passo

Contexto da Questão

Justificativa Didática

Análise Detalhada das Alternativas

Conclusão

Mais questões de Enfermagem

Tem outra questão de Enfermagem?

Alternativa	Avaliação	Explicação
A	❌ Incorreta	Registrar apenas tentativas com sucesso é insuficiente para auditoria. É necessário registrar também as falhas para detectar ataques de força bruta.
B	✅ Correta	Combina requisitos legais (aviso) e técnicos (ocultação de informações sensíveis) para garantir a segurança da interface.
C	❌ Incorreta	Permitir tentativas infinitas expõe o sistema a ataques de negação de serviço (DoS) e força bruta. Deve haver limite de tentativas.
D	❌ Incorreta	Embora melhore a usabilidade, auxiliar excessivamente pode vazar informações (ex: dizer se o usuário existe ou não). Prioridade é a segurança.
E	❌ Incorreta	Não registrar falhas impede a detecção de intrusões e viola princípios básicos de Auditoria de TI.