Uma empresa do setor financeiro decidiu revisar seu
modelo de controle de acesso após auditoria interna
identificar inconsistências na concessão de privilégios,
ausência de rastreabilidade adequada em acessos
administrativos e acúmulo de perfis incompatíveis em
determinados usuários. O ambiente tecnológico envolve
diretório centralizado de usuários, aplicações
corporativas integradas via autenticação federada e
banco de dados com informações sensíveis. Durante a
reestruturação, discutiram-se modelos como RBAC,
ABAC e mecanismos de autenticação multifator, além da
necessidade de segregação de funções. Considerando
boas práticas de segurança da informação e governança
de acessos, assinale a alternativa CORRETA.

Question

Uma empresa do setor financeiro decidiu revisar seu
modelo de controle de acesso após auditoria interna
identificar inconsistências na concessão de privilégios,
ausência de rastreabilidade adequada em acessos
administrativos e acúmulo de perfis incompatíveis em
determinados usuários. O ambiente tecnológico envolve
diretório centralizado de usuários, aplicações
corporativas integradas via autenticação federada e
banco de dados com informações sensíveis. Durante a
reestruturação, discutiram-se modelos como RBAC,
ABAC e mecanismos de autenticação multifator, além da
necessidade de segregação de funções. Considerando
boas práticas de segurança da informação e governança
de acessos, assinale a alternativa CORRETA.  Alternativa A: O controle de acesso lógico substitui integralmente a
necessidade de controles físicos, uma vez que a
proteção ocorre no nível do sistema.  Ou Alternativa B: A segregação de funções é princípio aplicável
exclusivamente a sistemas financeiros, não sendo
pertinente a ambientes administrativos ou
operacionais. Ou Alternativa C: A autenticação multifator eleva o nível de confiança
no processo de identificação, combinando fatores
distintos, como algo que o usuário sabe e algo que
possui. Ou Alternativa D: O uso de contas compartilhadas é aceitável em
ambientes corporativos desde que exista senha
complexa e alteração periódica obrigatória.  Ou Alternativa E: No modelo RBAC (Role-Based Access Control), as
permissões são atribuídas diretamente aos usuários
finais, dispensando a criação de papéis
intermediários.

UNIDAVI · Accepted Answer

Alternativa [C] A autenticação multifator eleva o nível de confiança
no processo de identificação, combinando fatores
distintos, como algo que o usuário sabe e algo que
possui.

🚀 Quer mais performance?

🚀 Quer mais performance?

Uma empresa do setor financeiro decidiu revisar seu modelo ...

Questões de assuntos semelhantes

Provas relacionadas