Logo Passei Direto
Buscar

Administração

Humanas / Sociais
Após a coleta das contas da empresa, Tor identificou a existência de diversas contas com privilégios administrativos, além da dele. Tor ainda não sabe dos demais usos, mas ele mesmo usa a sua conta com privilégios administrativos para executar as rotinas diárias, incluindo a navegação pela internet, o acesso aos sistemas internos e para as atividades de suporte técnico. Entre as medidas de segurança a seguir, qual é a mais recomendada para o contexto de uso da conta conforme citado pelo Tor? a. Aplicar autenticação com dois (2) fatores. b. Restringir o acesso de navegação para sites de jogos. c. Incrementar a complexidade da sua senha para 14 caracteres. d. Escolher e usar um gerenciador de senhas. e. Não usar uma conta com privilégios administrativos para tarefas rotineiras.
User badge image
Liliã de Meneses Cerqueira

há 2 anos

User badge image
Liliã de Meneses Cerqueira

há 2 anos

Exercício avaliativo - Módulo 3_ Revisão da tentativa
4 pág.

Exercício avaliativo - Módulo 3_ Revisão da tentativa

Respostas

User badge image

Ed Verified user icon

ano passado

Analisando a situação apresentada, Tor está utilizando uma conta com privilégios administrativos para atividades diárias, o que pode representar um risco de segurança. A melhor prática em segurança da informação é evitar o uso de contas com privilégios elevados para tarefas rotineiras, pois isso minimiza a exposição a potenciais ameaças. Vamos analisar as alternativas: a) Aplicar autenticação com dois (2) fatores - Isso é uma boa prática, mas não resolve o problema do uso inadequado da conta. b) Restringir o acesso de navegação para sites de jogos - Isso pode ajudar, mas não aborda o uso da conta em si. c) Incrementar a complexidade da sua senha para 14 caracteres - Isso melhora a segurança, mas não resolve o problema do uso da conta. d) Escolher e usar um gerenciador de senhas - Isso é útil para gerenciar senhas, mas não se aplica diretamente ao uso da conta com privilégios. e) Não usar uma conta com privilégios administrativos para tarefas rotineiras - Esta é a medida mais recomendada, pois evita riscos desnecessários ao limitar o uso de contas privilegiadas. Portanto, a alternativa correta é: e) Não usar uma conta com privilégios administrativos para tarefas rotineiras.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

User badge image

Ed Verified user icon

há 2 anos

A medida de segurança mais recomendada para o contexto de uso da conta conforme citado pelo Tor é a alternativa "e. Não usar uma conta com privilégios administrativos para tarefas rotineiras". Isso porque o uso de uma conta com privilégios administrativos para tarefas rotineiras, como navegação na internet e acesso a sistemas internos, aumenta o risco de comprometimento da conta e, consequentemente, da segurança da empresa. É recomendado que Tor crie uma conta de usuário comum para realizar essas atividades rotineiras e reserve a conta com privilégios administrativos apenas para atividades que exijam esse nível de acesso.

Essa resposta te ajudou?

2
Dislike0
User badge image

Cassia Maria Martins Rocha

ano passado

gth

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Exercício avaliativo - Módulo 3_ Revisão da tentativa
4 pág.

Exercício avaliativo - Módulo 3_ Revisão da tentativa

Mais perguntas desse material

Em busca de reduzir os riscos de roubo das credenciais da empresa, Tor quer iniciar um plano de ações de mitigação conforme orientações do CIS. Entre as atividades a seguir, qual é a primeira que Tor deverá executar conforme recomenda o CIS?

a. Usar senhas fortes e exclusivas.
b. Desabilitar contas inativas.
c. Estabelecer um inventário de todas as contas da empresa.
d. Restringir os privilégios de administrador.
e. Centralizar a gestão de contas.

Tor é analista de segurança de uma pequena empresa da área financeira e deseja implementar os Controles do CIS. Tor ficou responsável pelo cadastro dos novos funcionários da organização no serviço de diretórios e quer seguir as recomendações do CIS. Tor está com dificuldades com alguns conceitos necessários no momento da criação das credenciais. Com intuito de ajudá-lo, arraste e solte os conceitos para descrever corretamente a situação apresentada:

Segregação de funções: O Sr. José é responsável por autorizar os pagamentos dos serviços contratados, mas o diretor Sr. Carlos precisa assinar a ordem de pagamento, garantindo que não haja abuso de privilégios.
Requisito de privacidade: Para cadastrar os novos funcionários no serviço de diretórios, são necessários o nome completo, o departamento e o ramal. A organização não coleta dados pessoais adicionais para garantir a privacidade dos funcionários.
Necessidade de saber: Um dos novos contratados será responsável pelas análises de faturamento e, portanto, precisa ter acesso ao sistema da organização para imprimir os relatórios mensais.
Privilégio mínimo: Para conceder acesso à impressão dos relatórios de faturamento no sistema da organização, é necessário configurar permissões específicas, limitando o acesso do funcionário somente às funções necessárias para executar a tarefa de impressão.

Tor sabe que o CIS recomenda o uso do conceito de RBAC para a concessão de privilégios, mas não sabe ao certo o significado da sigla. Assinale a alternativa correspondente à sigla.

a. RBAC - Role Benefit Access Control
b. RBAC - Role Based Access Control
c. RBAC - Requirement Based Access Control
d. RBAC - Role Based Access Compliance

Mais conteúdos dessa disciplina