Questões de Concurso

TRT - 15ª Região

Concurso: TRT - 15ª Região
Cargo: Analista Judiciário - Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Tecnologia da Informação

Disciplina: Segurança da Informação

FC456574

notificar erro

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é

(a)

implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas.

(b)

redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.

(c)

configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções.

(d)

configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.

(e)

adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.