Uma empresa está tratando da gestão de riscos em relação à T...

Correta é a letra C: determinar as permissões de acesso desde a contratação do colaborador.

A questão central é como prevenir o acesso não autorizado a aplicativos restritos. A alternativa C aborda diretamente a raiz do problema: o princípio da menor privilégio. Ao determinar as permissões de acesso desde o início do vínculo empregatício, a empresa garante que cada usuário tenha acesso apenas às informações e funcionalidades estritamente necessárias para o desempenho de suas funções.

Demais alternativas:

• A: Instalar câmeras nas instalações da empresa: As câmeras são úteis para monitorar atividades físicas, mas não resolvem o problema do acesso lógico aos sistemas.

• B: Implantar um ambiente de rede com endereços ditos privados: Endereços IP privados são importantes para segurança, mas não resolvem o problema de controle de acesso a nível de usuário e aplicativo.

• D: Instalar um banco de dados para os endereços MAC dos dispositivos da rede: O endereço MAC identifica um dispositivo, não um usuário. Além disso, dispositivos podem ser compartilhados por diferentes usuários.

• E: Providenciar certificações digitais nos modos A1 e A3 para os acessos internos: Certificados digitais são úteis para autenticação, mas não garantem a autorização para acessar recursos específicos.