Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de acesso lógico da empresa. Durante essa análise, ele identificou que diversos usuários possuíam permissões de acesso irrestritas a sistemas críticos, sem qualquer revisão periódica. Além disso, alguns ex-funcionários ainda tinham credenciais ativas nos sistemas internos, mesmo após o desligamento da organização. Com base nas boas práticas de controle de acesso lógico, qual das medidas a seguir relacionadas deve ser priorizada para mitigar os riscos associados a esse cenário? A) Permitir que funcionários solicitem aumento de privilégios conforme necessidade operacional, sem necessidade de avaliação prévia. B) Manter todas as contas de usuários ativas indefinidamente, pois a revogação pode causar impacto na continuidade das operações. C) Estabelecer um processo formal de revisão periódica dos acessos, garantindo que apenas usuários autorizados mantenham permissões ativas. D) Definir que o gerenciamento de contas de usuário seja feito manualmente pelos gestores de cada setor, sem necessidade de um controle centralizado de TI.

C) Estabelecer um processo formal de revisão periódica dos acessos, garantindo que apenas usuários autorizados mantenham permissões ativas.

Questões Segurança da Informação Políticas de Segurança de Informação

Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de aces...

Responda: Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de acesso lógico da empresa. Durante essa análise, ele identificou que diversos usuários possuíam permissões de acess...

1Q1053744 | Segurança da Informação, Políticas de Segurança de Informação, Analista Administrativo, HEMOBRÁS, Consulplan, 2025

Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de acesso lógico da empresa. Durante essa análise, ele identificou que diversos usuários possuíam permissões de acesso irrestritas a sistemas críticos, sem qualquer revisão periódica. Além disso, alguns ex-funcionários ainda tinham credenciais ativas nos sistemas internos, mesmo após o desligamento da organização. Com base nas boas práticas de controle de acesso lógico, qual das medidas a seguir relacionadas deve ser priorizada para mitigar os riscos associados a esse cenário?

✂️ a) Permitir que funcionários solicitem aumento de privilégios conforme necessidade operacional, sem necessidade de avaliação prévia.
✂️ b) Manter todas as contas de usuários ativas indefinidamente, pois a revogação pode causar impacto na continuidade das operações.
✂️ c) Estabelecer um processo formal de revisão periódica dos acessos, garantindo que apenas usuários autorizados mantenham permissões ativas.
✂️ d) Definir que o gerenciamento de contas de usuário seja feito manualmente pelos gestores de cada setor, sem necessidade de um controle centralizado de TI.