A empresa Data_Trust_Cloud, especializada em serviços de
armazenamento em nuvem, identificou que, em virtude de algum
erro na atribuição de permissões, alguns colaboradores estavam
acessando dados confidenciais fora do escopo de suas funções.
Uma auditoria foi contratada para avaliar o problema e trouxe
como possibilidade algumas formas de controle de acesso.
O CTO decidiu, então, pelo RBAC (controle baseado em função),
uma vez que esse tipo de acesso permite:

Question

A empresa Data_Trust_Cloud, especializada em serviços de
armazenamento em nuvem, identificou que, em virtude de algum
erro na atribuição de permissões, alguns colaboradores estavam
acessando dados confidenciais fora do escopo de suas funções.
Uma auditoria foi contratada para avaliar o problema e trouxe
como possibilidade algumas formas de controle de acesso.
O CTO decidiu, então, pelo RBAC (controle baseado em função),
uma vez que esse tipo de acesso permite:  Alternativa A: conceder acesso total a todos os usuários autenticados; Ou Alternativa B: registrar acessos apenas em sistemas críticos; Ou Alternativa C: autorizar a escolha de suas permissões por parte dos próprios
usuários conforme a necessidade; Ou Alternativa D: utilizar autenticação multifator apenas para administradores; Ou Alternativa E: definir permissões com base nas atividades desempenhadas.

Fundação Getúlio Vargas · Accepted Answer

Alternativa [E] definir permissões com base nas atividades desempenhadas.

🚀 Quer mais performance?

🚀 Quer mais performance?

A empresa Data_Trust_Cloud, especializada em serviços de ar...

Questões de assuntos semelhantes

Provas relacionadas