Em uma API corporativa, usuários autenticados recebem um to...

Com base no mesmo assunto

Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |

Q4002214 Segurança da Informação

Em uma API corporativa, usuários autenticados recebem um token válido após login com múltiplos fatores. Durante testes de segurança, verificou-se que um usuário comum, ao alterar manualmente o identificador de um recurso na URL, consegue consultar dados de outro setor, embora permaneça autenticado com sessão válida. Conforme o caso, a alternativa que apresenta uma solução para o problema descrito é:

Aumentar o tempo de expiração do token, para reduzir a necessidade de nova autenticação e evitar reprocessamento de permissões.

Reforçar o mecanismo de autenticação e manter a autorização centralizada apenas na tela inicial do sistema, pois o token já identifica o usuário.

Exigir nova autenticação multifator a cada requisição, dispensando verificações de autorização no endpoint solicitado.

Implementar validação de autorização no servidor para cada recurso e endpoint acessado, com aplicação consistente de menor privilégio e checagem de vínculo do usuário com o objeto solicitado.

Substituir identificadores numéricos por UUIDs, eliminando a necessidade de controle de acesso em nível de objeto.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma API corporativa, usuários autenticados recebem um to...

Questões de assuntos semelhantes

Provas relacionadas