Esta imagem contém duas questões de múltipla escolha relacionadas a Segurança da Informação e Engenharia de Software Seguro. Abaixo está a análise detalhada de cada uma.
Análise da Questão 7
Tema: Autenticação de Usuários e Segurança de Sistemas.
O enunciado descreve um cenário onde o acesso a um sistema exige dois elementos distintos:
- Login e senha (algo que o usuário sabe).
- Confirmação em outro dispositivo pré-cadastrado (algo que o usuário possui ou é).
Quando utilizamos mais de um método para verificar a identidade do usuário, chamamos isso de Autenticação Multifator (ou MFA - Multi-Factor Authentication). Isso aumenta significativamente a segurança, pois mesmo que a senha seja roubada, o invasor precisará do segundo fator (o dispositivo).
| Opção | Avaliação |
|---|
| A - Autenticação multifator | Correta. Descreve exatamente o uso de múltiplos fatores de verificação. |
| B - Recursos móveis | Incorreta. Termo genérico sobre hardware/software móvel. |
| C - Autenticação móvel | Incorreta. Refere-se apenas ao uso do celular, não necessariamente à combinação de fatores. |
| D - Senha de segurança dupla | Incorreta. Termo informal e impreciso tecnicamente. |
| E - Autenticação por criptografia | Incorreta. Criptografia protege dados, mas não define o processo de validação de identidade descrito. |
Alternativa A
Análise da Questão 8
Tema: Princípios de Design de Software Seguro.
O enunciado pede para identificar um princípio de design que utiliza a técnica de programação em camadas com atribuição de responsabilidades específicas.
No contexto de segurança de software, a ideia de construir barreiras de segurança em várias etapas ou níveis é conhecida como Defesa em Profundidade (ou Defense in Depth). Se uma camada falhar, outras camadas continuam protegendo o sistema.
| Opção | Avaliação |
|---|
| A - Privilégio Mínimo | Incorreta. Refere-se a dar apenas as permissões necessárias para executar uma tarefa. |
| B - Defesa em profundidade | Correta. Baseia-se na criação de múltiplas camadas de segurança. |
| C - Práticas de software seguro | Incorreta. Termo muito amplo, não específico sobre camadas. |
| D - Separação de funções | Incorreta. Refere-se a dividir tarefas entre diferentes usuários/sistemas para evitar conflitos de interesse, mas não necessariamente "camadas de programação". |
| E - Definição de testes | Incorreta. Relacionada à fase de QA/Testes. |
Alternativa B