SóProvas


ID
2561995
Banca
FCC
Órgão
TST
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Considere, por hipótese, que no ambiente do Tribunal Superior do Trabalho − TST foram detectados os seguintes problemas:


− Fraudes devido a excesso de privilégios de funcionários.

− Violações ou tentativas de violação de dados sensíveis por funcionários com diferentes perfis de acesso.

− Funcionários com elevado número de transações em sistemas, acima de 5 mil por mês.


A equipe de analistas do TST, frente a estes problemas, ponderou que algo deveria ser feito para que houvesse o mapeamento e redução de riscos em acessos elevados, com diminuição de conflitos de privilégios e implementação de políticas de prevenção de fraudes e proteção de informações sensíveis.


Para chegar ao resultado desejado, um Analista de Sistemas propôs que

Alternativas
Comentários
  • Letra E

     

    Role Based Access Control-RBAC

    Controle de acesso de acesso baseado em papéis

    Implantado para atributir os privilégios necessários aos usuários, permitindo executar seus papéis.

     

    É aconselhável considerar controles administrativos, como a "separação de funções", ao definir procedimentos de data centers.

     

     

    A separação clara das funções assegura que nenhum indivíduo único possa especificar uma ação e executá-la.

    Exemplo: A pessoa que autoriza a criação de contas administrativas não deve ser a mesma que usa essas contas.

     

     

    4 (quarto) componentes básicos
     - usuários
     - papéis
     - permissões
     - sessões

     

     

     

     

    Armazenamento e Gerenciamento de Informações:

    Somasundaram

  • Deveriam implementar a Segregation of Duties − SoD no Congresso e na Câmara.

  • Pq não pode ser A?