Questão nº 62

Questão de Tecnologia da Informação · FGV CGE-SP 2025 (nº 62)

FGV2025Auditor Estadual de Controle - Tecnologia da InformaçãoTecnologia da Informação
Gabarito: Dver comentário ↓

José, recentemente contratado como CISO pela Banana Inc, sociedade empresária de médio porte com 500 funcionários, ficou entusiasmado ao ler sobre Arquitetura Zero Trust em uma rede social.
Interpretando literalmente o termo Zero Trust (confiança zero), José concluiu que isso significava não confiar em absolutamente nada nem ninguém. Ele então:

• Bloqueou todas as comunicações entre sistemas internos por padrão, sem exceções;
• Removeu todos os usuários e grupos do Active Directory que tivesse qualquer tipo de permissão;
• Desativou a VPN e o acesso remoto completamente ("não podemos confiar em ninguém fora do escritório");
• Configurou o firewall para negar todo tráfego de entrada e saída;
• Desabilitou certificados digitais da sociedade empresária ("não podemos confiar nem em nós mesmos");
• Bloqueou o acesso administrativo a todos os servidores, incluindo para a própria equipe de TI.

Após essa implementação, a sociedade empresária ficou completamente paralisada: os sistemas não comunicavam entre si, os usuários não conseguiam acessar nenhum recurso, os e-mails não eram recebidos nem enviados, e a própria equipe de TI ficou impossibilitada de gerenciar a infraestrutura.
A diretoria exigiu correção imediata mantendo princípios de segurança modernos. Para implementar corretamente Arquitetura Zero Trust conforme a NIST SP 800-207, José deveria

Resposta comentada

Gabarito Alternativa D

A Arquitetura Zero Trust é um modelo de segurança que assume que nenhuma entidade (usuário, dispositivo, aplicação) deve ser implicitamente confiável, independentemente de sua localização na rede; toda tentativa de acesso deve ser verificada continuamente.

(A) Incorreta: ZTNA é um componente importante do Zero Trust para acesso remoto, mas a arquitetura Zero Trust é um modelo de segurança abrangente que vai muito além de apenas substituir a VPN, afetando toda a infraestrutura e processos de segurança. A afirmação de manter o restante inalterado está errada.
(B) Incorreta: A micro-segmentação é uma técnica fundamental no Zero Trust para limitar o movimento lateral, mas a ideia de "zona de confiança separada" vai contra o princípio de nunca confiar implicitamente, mesmo dentro de segmentos. Não é a definição completa da arquitetura.
(C) Incorreta: A autenticação multifator (MFA) é um pilar essencial para fortalecer a identidade no Zero Trust, mas a arquitetura é muito mais ampla, incluindo verificação contínua de contexto, dispositivo, autorização granular e automação de políticas, não se limitando apenas à autenticação.
(D) Correta: Esta alternativa descreve precisamente os princípios fundamentais da Arquitetura Zero Trust conforme a NIST SP 800-207: eliminar a confiança implícita na localização de rede, focar na verificação contínua de identidade, contexto do dispositivo e autorização granular por recurso, e utilizar Policy Engine e Policy Enforcement Points para automação e aplicação das políticas.
(E) Incorreta: Embora o Zero Trust adote o princípio de "negar por padrão", este método de whitelist manual via tickets é estático e não reflete a verificação contínua, dinâmica e baseada em contexto que é central para o Zero Trust, que avalia múltiplos fatores além da função organizacional.

Fonte: FGV CGE-SP 2025 Auditor Estadual de Controle - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho