Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de
autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes
de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas
estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os
usuários ao acessar recursos críticos é

Question

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de
autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes
de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas
estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os
usuários ao acessar recursos críticos é   Alternativa A: implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os
sistemas.   Ou Alternativa B: redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.  Ou Alternativa C: configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte,
sem exceções.   Ou Alternativa D: configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.  Ou Alternativa E: adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.

Gelson Rodrigues · Accepted Answer

Alternativa [C] configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte,
sem exceções.   Errei a questão, mas acho que a letra C pode levar ao erro (que foi o meu) quando fala em "administradores". No contexto da questão entendi que "usuários com funções administrativas" eram usuários do setor administrativo do Tribunal e não usuários com perfil de "adminstradores" que foi o termo usado na letra C. Usuários administrativos e usuários administradores podem significar coisas diferentes num contexto de um Tribunal onde "administrativo" é um perfil de carreira. Se eu errasse nesta prova entraria com recurso.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Um Tribunal implementou um sistema de controle de acesso lóg...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas