Em ambientes corporativos, a gestão de identidades e acessos...

Próximas questões
Com base no mesmo assunto
Q3916689 Segurança da Informação
Em ambientes corporativos, a gestão de identidades e acessos sugere o uso de grupos de segurança para facilitar a administração de permissões e garantir a conformidade.

Em um serviço de diretório (como o Active Directory), a forma correta de conceder privilégios a um novo colaborador é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A decisão estava em identificar a prática correta de conceder acesso em diretório corporativo por meio de grupos de segurança já associados às permissões da função, em vez de atribuir privilégios diretamente ao usuário.

Tema central: Privilégios por grupos
Análise das alternativas
A
Errada
Está errada porque propõe dar controle total diretamente ao usuário em cada recurso. Isso contraria a administração por grupos de segurança e também o menor privilégio, já que fala em controle total em vez de permissões estritamente necessárias.
B
Errada
Está errada porque defende tornar o usuário membro permanente dos administradores locais sem necessidade funcional específica indicada. Esse tipo de concessão amplia privilégios indevidamente e viola o princípio do privilégio mínimo.
C
Errada
Está errada porque usa credenciais genéricas e compartilhadas. Isso elimina a responsabilização individual e enfraquece o controle de acesso e a auditoria.
D
Certa
A alternativa D está correta porque descreve a concessão de acesso por associação da conta a grupos de segurança que já possuem as permissões necessárias ao exercício da função. Isso corresponde à prática adequada de gestão de identidades e acessos e observa o princípio do privilégio mínimo.
E
Errada
Está errada porque propõe excluir registros de acesso por conveniência operacional. Logs são relevantes para auditoria, rastreabilidade e investigação, de modo que sua eliminação contraria controles de segurança.
Pegadinha da questão
A questão contrasta a boa prática de conceder acesso por grupos de segurança com alternativas que sugerem concessão direta excessiva, privilégios administrativos indevidos, contas compartilhadas ou exclusão de logs.
Dica para questões semelhantes
  • Em diretórios corporativos, a forma recomendada de conceder acesso é associar a conta a grupos de segurança já vinculados às funções.
  • Ao analisar concessão de privilégios, verifique se a alternativa respeita o princípio do menor privilégio.
  • Desconfie de opções que trocam rastreabilidade e controle por conveniência administrativa, como contas compartilhadas ou exclusão de logs.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo