Uma corretora de valores, especializada em serviços financei...

Próximas questões
Com base no mesmo assunto
Q3874319
Segurança da Informação Conceitos Básicos em Segurança da Informação , Controles de segurança ,
Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Segurança da Informação |
Q3874319 Segurança da Informação
Uma corretora de valores, especializada em serviços financeiros digitais, buscou a implementação do modelo Zero Trust após sofrer um ataque de ransomware que explorou credenciais de um colaborador remoto.
Com o objetivo de evitar novos ataques nesse sentido e se adequar aos princípios do modelo, a ação alinhada com o processo a ser executado pela corretora é: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: O caso envolve ataque com credenciais comprometidas em ambiente que pretende adotar Zero Trust; isso exige negar confiança implícita e adotar contenção de movimento lateral, o que torna correta a alternativa que prevê microssegmentação para isolar recursos críticos.

Tema central: Zero Trust
Análise das alternativas
A
Errada
Está errada porque concentra a defesa no perímetro da rede. Esse modelo é incompatível com Zero Trust, que parte da premissa de que a ameaça pode já estar dentro do ambiente ou operar com credenciais válidas.
B
Errada
Está errada porque acesso irrestrito após autenticação contraria diretamente a ausência de confiança implícita e o princípio do menor privilégio. Em Zero Trust, autenticar não autoriza acesso amplo.
C
Errada
Está errada porque trata a VPN como camada única de segurança para acesso remoto. Pela base, VPN pode compor a arquitetura, mas não satisfaz sozinha os controles granulares e adicionais exigidos pelo modelo Zero Trust.
D
Errada
Está errada porque usa apenas função como critério de acesso, sem considerar contexto ou comportamento. Isso mantém uma autorização estática e incompleta, quando Zero Trust exige decisão de acesso mais contextual e restritiva.
E
Certa
A alternativa E está correta porque traduz o princípio operacional cobrado: em Zero Trust, o acesso não pode depender de confiança implícita na rede interna nem de autenticação inicial suficiente por si só. A microssegmentação aplica proteção granular aos recursos, isola ativos críticos e reduz a possibilidade de que o comprometimento de uma credencial permita deslocamento lateral amplo no ambiente, exatamente o problema descrito no caso.
Pegadinha da questão
A confusão explorada foi tratar controles tradicionais isolados — perímetro, autenticação inicial, VPN ou RBAC sozinho — como se já atendessem Zero Trust, quando o cenário de credencial comprometida exigia contenção de movimento lateral.
Dica para questões semelhantes
  • Se a questão mencionar credencial comprometida, verifique se a resposta proposta limita movimento lateral e reduz impacto pós-invasão.
  • Em Zero Trust, elimine opções que presumem confiança por estar na rede interna ou por já ter autenticado.
  • Firewall, VPN e RBAC podem existir, mas isoladamente não caracterizam a lógica central de Zero Trust sem restrição granular e contexto.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

  • O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.
  • Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.
  • A microssegmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.

Modelo Zero Trust: Nunca confiar, sempre verificar, o qual estabelece que nenhuma solicitação de acesso é confiável por padrão, exigindo que cada conexão seja explicitamente autenticada, autorizada e criptografada, independentemente da sua origem.

Gabarito: letra E.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas