Enfermagem Múltipla Escolha

Selecione a opção que contenha apenas itens necessários para que um processo de logon seja considerado eficiente:

Selecione a opção que contenha apenas itens necessários para que um processo de logon seja considerado eficiente:

  1. Data e hora de todas as tentativas de logon com sucesso.
  2. Informar que o computador só deve ser acessado por pessoas autorizadas e evitar identificar o sistema ou suas aplicações até que o processo de logon esteja completamente concluído.
  3. Permitir que o usuário possa realizar tentativas de entrada no sistema até que ele consiga fazer o logon.
  4. Auxiliar o usuário sobre a correção de erros no logon, para facilitar a entrada do sistema e, desse modo, aumentar a sua produtividade.
  5. Não registrar tentativas de logon sem sucesso, de modo a evitar o armazenamento de dados desnecessário.

Resolução completa

Explicação passo a passo

B
Alternativa B

Alternativa B

A questão aborda os princípios de segurança da informação aplicados ao processo de autenticação (logon) em sistemas computacionais. Para ser considerado eficiente e seguro, o processo deve equilibrar a usabilidade com medidas robustas de proteção contra acessos não autorizados e vazamento de informações.

O item B destaca duas práticas fundamentais recomendadas por normas como a ISO 27001 e frameworks de governança (ex: COBIT):

  1. Aviso Prévio (Disclaimer): Informar que apenas usuários autorizados podem acessar o sistema serve como base legal para monitoramento e desestimula o uso indevido.
  2. Ofuscação de Informações: Não revelar detalhes do sistema (nome do SO, versão do aplicativo) antes da conclusão do logon impede que atacantes coletem inteligência sobre a infraestrutura vulnerável.

Análise das Alternativas

  • Alternativa A: Incorreta. Registrar apenas logons com sucesso é insuficiente. Um processo eficiente exige o registro de tentativas falhas também, pois elas indicam possíveis ataques de força bruta.
  • Alternativa B: Correta. Combina requisitos legais (aviso de uso autorizado) com controles técnicos de segurança (não expor informações do sistema antes da autenticação).
  • Alternativa C: Incorreta. Permitir tentativas ilimitadas até o sucesso facilita ataques automatizados. O ideal é estabelecer um limite de tentativas seguido de bloqueio temporário.
  • Alternativa D: Parcialmente incorreta no contexto de segurança. Mensagens de erro muito detalhadas ajudam atacantes a validar se um usuário existe no sistema (enumeração de usuários). O feedback deve ser genérico ("Usuário ou senha inválidos").
  • Alternativa E: Incorreta. Tentativas falhas devem ser rigorosamente registradas em logs de auditoria para investigação forense e detecção de intrusão.

Conclusão:
A eficiência de um logon na área de Segurança da Informação não se mede apenas pela rapidez, mas pela capacidade de garantir que apenas pessoas legítimas tenham acesso, protegendo simultaneamente a identidade técnica do sistema. Portanto, a alternativa B contém os itens necessários para esse fim.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Enfermagem

Sobre as habilidades de comunicação no aconselhamento nutricional, analise as afirmativas abaixo e assinale a alternativa correta:

Ao fritar alguns bifes na cozinha da escola, a merendeira Marilauque sofreu uma queimadura leve na mão causada por respingos de óleo quente da frigideira. De acordo com os...

Considerando que, em cozinhas escolares e institucionais, o manejo adequado de resíduos constitui requisito fundamental das boas práticas de higiene, prevenindo contaminações...

A adequada estocagem de gêneros alimentícios é essencial para garantir a qualidade, a segurança e a conservação dos alimentos utilizados na alimentação escolar, ao passo que...

Dentre os Equipamentos de Proteção Individual (EPI) listados abaixo, identifique aquele considerado indispensável para quem realiza limpeza com produtos químicos e agentes...
Ver mais Enfermagem resolvidas

Tem outra questão de Enfermagem?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome