Um Tribunal implementou um sistema de controle de acesso...

Questão Q1117647

2025 Fundação Carlos Chagas (FCC) TRT - 15ª Região (SP)

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é

A implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas. B redefinir todas as senhas dos usuários administrativos como medida corretiva temporária. C configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções. D configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos. E adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Um Tribunal implementou um sistema de controle de acesso...

Comentários

Compartilhar Questão