Um Tribunal implementou um sistema de controle de acesso...

#Questão 1117647 - Segurança da Informação, Autenticação, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é

implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas.

redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.

configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções.

configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.

adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.

Navegue em mais questões

Erro ao Ler: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens