Questões de Concurso

Qual dos seguintes métodos NÃO é um fator de autenticação em MFA?

Situação hipotética: Uma organização governamental implementou o uso de autenticação multifator (MFA) para acesso a todos os sistemas corporativos, exigindo, além da senha, um código gerado por aplicativo. No entanto, os colaboradores foram orientados a utilizar a mesma senha para acesso a sistemas internos e para suas contas de e-mail pessoais. Assertiva: Embora a MFA reforce a segurança do acesso aos sistemas corporativos, a instrução sobre a senha pessoal compromete significativamente a postura de segurança da organização, pois aumenta o risco de engenharia social e credenciais vazadas serem exploradas em ataques de phishing direcionados.

Analise as afirmativas abaixo sobre autenticação em dois fatores (2FA) e sua importância para a segurança na internet e a proteção digital, marcando V, para as verdadeiras, e F, para as falsas:
(__) A autenticação em dois fatores adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação além da senha.
(__) O segundo fator de autenticação pode ser um código enviado por SMS, aplicativo autenticador ou uma chave física.
(__) A 2FA só é necessária para contas bancárias e não tem utilidade em redes sociais ou e-mails pessoais.
(__) Mesmo que alguém descubra sua senha, a autenticação em dois fatores pode impedir o acesso não autorizado.
(__) Utilizar a autenticação em dois fatores reduz significativamente o risco de invasões por roubo de senhas.

Assinale a alternativa que apresenta a sequência CORRETA:

Assinale a alternativa que apresenta corretamente uma prática essencial de segurança digital.

Um usuário utiliza diversas aplicações corporativas baseadas em nuvem, acessadas com sua conta institucional. A área de TI orienta sobre práticas de privacidade e segurança, destacando a importância da proteção de credenciais e do uso de múltiplos fatores de autenticação.

Qual procedimento de segurança deve ser recomendado pela área de TI nesse contexto?