Determinado servidor público possui acesso não autorizado a ...

Olá, estudante! Vamos analisar a questão e entender o que está sendo abordado.

A alternativa correta é: D - Implementar controles de acesso baseados em função (RBAC).

O tema da questão é a prevenção de acesso não autorizado a dados confidenciais. Esse é um aspecto crucial nas práticas de segurança da informação e é fundamental para garantir que apenas pessoas autorizadas possam acessar informações sensíveis.

A alternativa D é a correta porque os controles de acesso baseados em função (RBAC) são uma forma eficiente de gerenciar quem tem permissão para acessar o quê dentro de um sistema. Nesse modelo, as permissões são atribuídas a funções específicas dentro da organização, e não diretamente a usuários individuais. Por exemplo, um servidor público da área financeira teria acesso apenas aos dados necessários para suas funções financeiras, minimizando o risco de acesso não autorizado a informações de outras áreas.

Vamos agora analisar as alternativas incorretas:

A - Criptografar todos os dados em trânsito.

A criptografia dos dados em trânsito é uma prática importante para proteger a confidencialidade e a integridade das informações enquanto elas são transmitidas entre sistemas. No entanto, isso não impede que servidores não autorizados acessem dados confidenciais uma vez que eles já estejam dentro do sistema. A criptografia protege os dados durante a transmissão, mas não controla quem pode acessar esses dados.

B - Realizar verificações regulares de vulnerabilidade.

Realizar verificações regulares de vulnerabilidade é uma prática essencial para identificar e corrigir falhas de segurança que possam ser exploradas por atacantes. No entanto, essa medida é mais voltada para a identificação e mitigação de vulnerabilidades técnicas no sistema, e não especificamente para controlar o acesso a dados confidenciais por servidores não autorizados.

C - Implementar um sistema de detecção de intrusão.

Um sistema de detecção de intrusão (IDS) é uma ferramenta que monitora a rede e os sistemas em busca de atividades suspeitas ou maliciosas. Embora seja útil para detectar e responder a invasões, ele não impede o acesso não autorizado aos dados confidenciais. O IDS pode alertar sobre atividades suspeitas, mas não restringe diretamente as permissões de acesso dos usuários.

Portanto, a melhor solução para prevenir o acesso não autorizado a dados confidenciais é a implementação de controles de acesso baseados em função (RBAC), conforme indicado na alternativa D.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

[GABARITO: LETRA D]



• A: Criptografar dados em trânsito é importante para proteger dados enquanto são transmitidos pela rede, mas não aborda diretamente o controle de acesso interno a dados confidenciais no servidor.
• B: Realizar verificações regulares de vulnerabilidade ajuda a identificar e corrigir falhas de segurança, mas não é uma medida direta para controlar o acesso a dados confidenciais.
• C: Implementar um sistema de detecção de intrusão (IDS) é útil para identificar atividades suspeitas e potenciais ataques, mas não previne diretamente o acesso não autorizado por usuários autorizados.
• D: Implementar controles de acesso baseados em função (RBAC) é uma abordagem eficaz para garantir que apenas usuários com permissões específicas possam acessar dados confidenciais. O RBAC define permissões com base nas funções dos usuários, garantindo que eles tenham acesso somente aos dados necessários para suas funções.

Portanto, o controle de acesso baseado em função (RBAC) é a opção mais adequada para prevenir o acesso não autorizado a dados confidenciais.