Em ambiente corporativo com múltiplos usuários, o controle
de acesso baseado em privilégios mínimos tem como
objetivo

Question

Em ambiente corporativo com múltiplos usuários, o controle
de acesso baseado em privilégios mínimos tem como
objetivo Alternativa A: conceder a usuários direitos administrativos ampliados
para facilitar a execução de atividades operacionais. Ou Alternativa B: impedir a instalação de qualquer software nos
equipamentos institucionais. Ou Alternativa C: centralizar o uso de credenciais compartilhadas entre
equipes de trabalho. Ou Alternativa D: restringir o acesso de cada usuário aos recursos
necessários ao desempenho de suas funções.

Qconcursos · Accepted Answer

Alternativa [D] restringir o acesso de cada usuário aos recursos
necessários ao desempenho de suas funções. Gabarito: DO que precisava saber: Era necessário saber que o princípio do menor privilégio consiste em conceder ao usuário somente os direitos e recursos indispensáveis para o desempenho de suas atribuições, reduzindo risco de abuso, erro e impacto de incidentes. Em ambiente corporativo com múltiplos usuários, isso se aplica por meio da segmentação de permissões por função, para que cada pessoa acesse apenas o que precisa para trabalhar.Critério decisivo: O controle baseado em privilégios mínimos determina que cada usuário deve ter apenas o acesso estritamente necessário para executar suas funções, sem permissões excedentes.Tema central: Princípio do menor privilégio em controle de acesso.Análise das alternativasAErradaEstá incorreta porque propõe conceder direitos administrativos ampliados para facilitar atividades operacionais, o que contraria diretamente o princípio do menor privilégio, que exige apenas os direitos indispensáveis ao trabalho.BErradaEstá incorreta porque impedir qualquer instalação de software não corresponde ao objetivo central do controle baseado em privilégios mínimos. Segundo a base, o foco é restringir permissões conforme a função, e não estabelecer um bloqueio absoluto de uso.CErradaEstá incorreta porque centralizar credenciais compartilhadas entre equipes não reflete controle individualizado por menor privilégio. A base aponta que, em ambiente com múltiplos usuários, as permissões devem ser segmentadas por função para cada pessoa acessar apenas o que precisa.DCertaA alternativa D está correta porque afirma que o acesso de cada usuário deve ser restringido aos recursos necessários ao desempenho de suas funções. Esse é exatamente o conteúdo do princípio do menor privilégio e da finalidade do controle de acesso descritos na base: limitar o acesso conforme a necessidade funcional, sem permissões excedentes.Pegadinha da questãoA pegadinha foi confundir o princípio do menor privilégio com outras ideias de segurança que não correspondem ao seu objetivo: ampliar privilégios administrativos, bloquear absolutamente certas ações ou adotar credenciais compartilhadas. O ponto correto era identificar que o foco está na limitação do acesso conforme a necessidade funcional de cada usuário.Dica para questões semelhantesAssocie menor privilégio à concessão apenas dos direitos e recursos indispensáveis para cada atribuição.Em questões sobre controle de acesso, verifique se a alternativa relaciona permissões à função exercida pelo usuário.Desconfie de opções que ampliem direitos administrativos, porque a base afirma que o objetivo é evitar acessos desnecessários.Em ambientes com múltiplos usuários, procure a ideia de segmentação de permissões por função, e não de credenciais compartilhadas.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em ambiente corporativo com múltiplos usuários, o controle ...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas