O controle de acessos é um item de políticas de segurança d...
- Gabarito Comentado (1)
- Aulas (6)
- Comentários (4)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito comentado:
A alternativa correta é a letra D, que indica a adoção de procedimentos formais de validação periódica de senhas de usuários. Este é um princípio fundamental dentro das políticas de segurança da informação, especialmente no que tange ao controle de acessos. Ao estabelecer uma política de revisão e validação das senhas em períodos regulares, a organização assegura que as credenciais dos usuários estão sendo atualizadas e fortalecidas contra possíveis acessos não autorizados.
Essa medida ajuda a evitar que senhas comprometidas ou antigas sejam utilizadas para violar sistemas. É também um modo de garantir que ex-funcionários ou indivíduos não autorizados não mantenham o acesso a recursos corporativos, uma vez que senhas que não passarem pela validação periódica podem ser desativadas ou forçadas a serem alteradas.
Vamos analisar por que as outras alternativas estão incorretas:
- minimizar o controle sobre os privilégios dos usuários: Na verdade, o controle de acessos busca maximizar, e não minimizar o controle sobre os privilégios dos usuários, assegurando que somente as pessoas certas tenham acesso aos recursos adequados.
- utilizar contas de usuários únicas, pessoais e compartilhadas: Contas compartilhadas vão contra as boas práticas de segurança, pois dificultam a auditoria e rastreamento de ações realizadas no sistema, ao não permitirem identificar com precisão quem realizou cada operação.
- reutilizar senhas para acesso a diferentes sistemas de informação: A reutilização de senhas é uma prática perigosa, pois compromete múltiplos sistemas se uma única senha for descoberta ou vazada. Cada sistema deve ter uma senha única para reduzir riscos.
É importante ter em mente que a segurança da informação é um aspecto crítico no ambiente digital de hoje, e o controle de acessos é uma das suas principais facetas. Compreender e implementar corretamente as práticas de segurança pode evitar muitos problemas e violações de dados em uma organização.
Portanto, a resposta correta é a letra D.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
adotar procedimentos formais de validação periódica de senhas de usuários.
GABARITO - D
O controle de acesso, NA SEGURANÇA DA INFORMAÇÃO , é composto dos processos de AUTENTICAÇÃO , UTORIZAÇÃO e auditoria (accounting). Neste contexto o controle de acesso pode ser como a habilidade de permitir ou negar a utilização de um objeto (uma entidade passiva, como um sistema ou arquivo) por um sujeito (uma entidade ativa, como um indivíduo ou um processo). A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez.
Muito subjetiva
Na prática aplica mais outras opções do gabarito, que valida mais de uma opções para resposta.
GABARITO: LETRA D
Uma das diretrizes a ser seguida em relação ao controle de acessos consiste em adotar procedimentos formais de validação periódica de senhas de usuários (alternativa D). Isso significa que os usuários devem ser obrigados a atualizar e mudar suas senhas em intervalos regulares para garantir que as senhas permaneçam seguras e não sejam facilmente comprometidas. A validação periódica de senhas ajuda a manter a segurança dos sistemas de informação, pois senhas antigas ou fracas podem representar um risco para a segurança da informação.
FONTE: ChatGPT.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo