O controle de acessos é um item de políticas de segurança d...

Próximas questões
Com base no mesmo assunto
Q1276177 Noções de Informática
O controle de acessos é um item de políticas de segurança da informação que fornece diretrizes que englobam, entre outros, a definição de política de controle de acesso e o gerenciamento de privilégios de usuários. Uma das diretrizes a ser seguida em relação ao controle de acessos consiste em
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito comentado:

A alternativa correta é a letra D, que indica a adoção de procedimentos formais de validação periódica de senhas de usuários. Este é um princípio fundamental dentro das políticas de segurança da informação, especialmente no que tange ao controle de acessos. Ao estabelecer uma política de revisão e validação das senhas em períodos regulares, a organização assegura que as credenciais dos usuários estão sendo atualizadas e fortalecidas contra possíveis acessos não autorizados.

Essa medida ajuda a evitar que senhas comprometidas ou antigas sejam utilizadas para violar sistemas. É também um modo de garantir que ex-funcionários ou indivíduos não autorizados não mantenham o acesso a recursos corporativos, uma vez que senhas que não passarem pela validação periódica podem ser desativadas ou forçadas a serem alteradas.

Vamos analisar por que as outras alternativas estão incorretas:

  • minimizar o controle sobre os privilégios dos usuários: Na verdade, o controle de acessos busca maximizar, e não minimizar o controle sobre os privilégios dos usuários, assegurando que somente as pessoas certas tenham acesso aos recursos adequados.
  • utilizar contas de usuários únicas, pessoais e compartilhadas: Contas compartilhadas vão contra as boas práticas de segurança, pois dificultam a auditoria e rastreamento de ações realizadas no sistema, ao não permitirem identificar com precisão quem realizou cada operação.
  • reutilizar senhas para acesso a diferentes sistemas de informação: A reutilização de senhas é uma prática perigosa, pois compromete múltiplos sistemas se uma única senha for descoberta ou vazada. Cada sistema deve ter uma senha única para reduzir riscos.

É importante ter em mente que a segurança da informação é um aspecto crítico no ambiente digital de hoje, e o controle de acessos é uma das suas principais facetas. Compreender e implementar corretamente as práticas de segurança pode evitar muitos problemas e violações de dados em uma organização.

Portanto, a resposta correta é a letra D.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

adotar procedimentos formais de validação periódica de senhas de usuários.

GABARITO - D

controle de acesso, NA SEGURANÇA DA INFORMAÇÃO , é composto dos processos de AUTENTICAÇÃO , UTORIZAÇÃO e auditoria (accounting). Neste contexto o controle de acesso pode ser como a habilidade de permitir ou negar a utilização de um objeto (uma entidade passiva, como um sistema ou arquivo) por um sujeito (uma entidade ativa, como um indivíduo ou um processo). A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez.

Muito subjetiva

Na prática aplica mais outras opções do gabarito, que valida mais de uma opções para resposta.

GABARITO: LETRA D

Uma das diretrizes a ser seguida em relação ao controle de acessos consiste em adotar procedimentos formais de validação periódica de senhas de usuários (alternativa D). Isso significa que os usuários devem ser obrigados a atualizar e mudar suas senhas em intervalos regulares para garantir que as senhas permaneçam seguras e não sejam facilmente comprometidas. A validação periódica de senhas ajuda a manter a segurança dos sistemas de informação, pois senhas antigas ou fracas podem representar um risco para a segurança da informação.

FONTE: ChatGPT.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo