Questões de Segurança da Informação - Conceitos básicos

configurar um servidor web externo, acessível por HTTP, para disponibilizar os documentos e sistemas administrativos, permitindo que os funcionários acessem os dados sem necessidade de autenticação.

obrigar que os colaboradores utilizem redes Wi-Fi domésticas ao invés de redes públicas para acessar os servidores da organização, garantindo uma conexão mais confiável.

implementar um firewall adicional nos servidores da organização, bloqueando o acesso externo e permitindo apenas conexões HTTP de IPs específicos cadastrados previamente.

configurar uma rede privada virtual (VPN), permitindo que os funcionários estabeleçam uma conexão criptografada com a rede interna da organização, garantindo segurança no acesso remoto.

habilitar a autenticação multifator (MFA ) nos sistemas administrativos, garantindo que apenas funcionários autenticados possam acessar os servidores da organização, sem necessidade de criptografar a conexão.

o acesso a websites por HTTP, exclusivamente, mantendo o HTTPS permitido.

o acesso a websites por HTTP e HTTPS.

o envio de e-mails por SMTP.

a recepção de e-mails por IMAP.

a recepção de e-mails por POP3.

facilitar a memorização por parte dos usuários em relação ao uso de senhas fortes convencionais, além de prover maior segurança contra ataques de força-bruta.

ser incompatível com autenticação por múltiplos fatores.

utilizar a voz como fator biométrico de autenticação, solicitando que o usuário pronuncie uma frase para ser autenticado.

requerer um servidor baseado no sistema operacional Windows Server funcionando como controlador de domínio.

incentivar que usuários distintos compartilhem o mesmo nome de usuário (login) e a mesma passphrase para acesso a sistemas corporativos.

5 – 4 – 2 – 3 – 1.

3 – 5 – 1 – 4 – 2.

1 – 2 – 4 – 3 – 5.

1 – 5 – 3 – 2 – 4.

3 – 2 – 1 – 4 – 5.