Uma corretora de valores, especializada em serviços financei...
Com o objetivo de evitar novos ataques nesse sentido e se adequar aos princípios do modelo, a ação alinhada com o processo a ser executado pela corretora é:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E
Fundamento decisivo: O caso envolve ataque com credenciais comprometidas em ambiente que pretende adotar Zero Trust; isso exige negar confiança implícita e adotar contenção de movimento lateral, o que torna correta a alternativa que prevê microssegmentação para isolar recursos críticos.
- Se a questão mencionar credencial comprometida, verifique se a resposta proposta limita movimento lateral e reduz impacto pós-invasão.
- Em Zero Trust, elimine opções que presumem confiança por estar na rede interna ou por já ter autenticado.
- Firewall, VPN e RBAC podem existir, mas isoladamente não caracterizam a lógica central de Zero Trust sem restrição granular e contexto.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
- O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.
- Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.
- A microssegmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.
Modelo Zero Trust: Nunca confiar, sempre verificar, o qual estabelece que nenhuma solicitação de acesso é confiável por padrão, exigindo que cada conexão seja explicitamente autenticada, autorizada e criptografada, independentemente da sua origem.
Gabarito: letra E.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo