O Analista Legislativo Tecnologia da Câmara Municipal de Poços de Caldas foi designado para organizar a gestão de acesso
privilegiado no ambiente computacional que fica sob controle do departamento. Para aplicar uma política adequada ao
cenário, o profissional baseou seus estudos no documento de Orientação de segurança da informação e cibernética. Como
medida inicial, foi aplicado o princípio do privilégio mínimo (PoLP) que preconiza ações como:
I. Remover os direitos de administrador nos endpoints, pois, para a maioria dos usuários, não há justificativa para ter acesso
de administrador em uma máquina local.
II. Aplicar regras de acesso com privilégios mínimos por meio do controle de aplicativos, bem como outras estratégias e
tecnologias para remover privilégios desnecessários.
III. Limitar a associação de uma conta privilegiada ao menor número possível de pessoas e minimizar o número de direitos para
cada conta privilegiada.
Está correto o que se afirma apenas em