Cadernos de Questões

Provas Favoritas

Filtros Salvos

Autenticação

Foram encontradas 461 questões.
#3534802
Segurança da Informação: Autenticação
2025 FCC TRT - 15ª Região (SP)
Analista Judiciário Área Apoio Especializado Especialidade Tecnologia da Informação

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é  

  • implementar umlogde auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas.
  • redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.
  • configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções.
  • configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.
  • adotar uma solução deSingle Sign-On(SSO) para centralizar as autenticações dos usuários.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora