Em uma empresa de médio porte que armazena dados
de clientes em servidores próprios, o setor de TI
identificou acessos não autorizados em horários fora do
expediente. O analista responsável foi orientado a
revisar as políticas de segurança, os controles de acesso
e os procedimentos de autenticação. Considerando boas
práticas de Segurança da Informação, assinale a
alternativa correta: