FGV2023Analista - Apoio Especializado (TI - Segurança da Informação)Tecnologia da Informação
Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 58)
A DPE/RS utiliza diversos sistemas de informação disponibilizados em sua rede interna. Para aumentar a produtividade da Defensoria, o chefe de TI Pedro contratou uma consultoria que sugeriu a adoção do single sign-on.
Ao adotar o single sign-on, Pedro:
- Aaumenta o problema de "fadiga de senha" dos seus usuários;
- Breduz as restrições da política de segurança para as senhas;
- Cutiliza um duplo fator de autenticação;
- Dreduz os riscos de acesso indevido a partir de um computador compartilhado;
- Epode gerenciar de forma centralizada as permissões de acesso de cada usuário.
Resposta comentada
Gabarito Alternativa E
- (A) Incorreta: o single sign-on tem como objetivo justamente reduzir a "fadiga de senha", pois o usuário autentica uma única vez para acessar múltiplos sistemas.
- (B) Incorreta: o SSO não reduz as restrições da política de segurança de senhas; pelo contrário, geralmente incentiva senhas mais fortes, já que há apenas uma para memorizar.
- (C) Incorreta: single sign-on não é sinônimo de autenticação de dois fatores; são conceitos distintos que podem ou não ser combinados.
- (D) Incorreta: o SSO pode até aumentar o risco em computadores compartilhados, já que uma sessão aberta dá acesso a múltiplos sistemas ao mesmo tempo, exigindo cuidado adicional com logout.
- (E) Correta: com o single sign-on, é possível gerenciar de forma centralizada as credenciais e permissões de acesso dos usuários a partir de um único ponto de controle.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Segurança da Informação) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho