Situação hipotética: Um servidor público, ao configurar o acesso a sistemas internos da organização, utiliza a autenticação multifator (MFA) em seu smartphone, que exige, além da senha, um código gerado por um aplicativo ou token. Assertiva: A implementação da MFA é uma medida robusta de segurança da informação, pois, mesmo que a senha do servidor seja comprometida por um ataque de phishing bem-sucedido, a ausência do segundo fator de autenticação no dispositivo físico impede o acesso não autorizado ao sistema, mitigando completamente o risco de fraude.