O Princípio do Menor Privilégio (Least Privilege ) é consid...
Próximas questões
Com base no mesmo assunto
Ano: 2025
Banca:
FURB
Órgão:
Prefeitura de São João Batista - SC
Prova:
FURB - 2025 - Prefeitura de São João Batista - SC - Professor Técnico Esportivo de Voleibol de Educação Física (20h) (40h)- Edital nº 3 |
Q3831779
Segurança da Informação
O Princípio do Menor Privilégio (Least Privilege ) é
considerado um dos pilares e princípios básicos da
Segurança da Informação. Sobre este princípio, que visa
a contenção de danos e a limitação da superfície de
ataque, considere as afirmativas a seguir. Registre V,
para verdadeiras, e F, para falsas:
(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.
Assinale a alternativa com a sequência correta:
(__) A premissa central é que usuários, aplicações e serviços devem possuir somente os direitos e permissões estritamente necessários para executar suas funções essenciais e nenhum privilégio a mais.
(__) Este princípio é efetivo na mitigação de riscos internos como falhas humanas e ameaças internas, pois foca apenas em ataques externos ao perímetro de rede.
(__) O Princípio do Menor Privilégio é amplamente aplicado em sistemas modernos para garantir que contas de serviço e processos automatizados operem com o nível mínimo de permissões necessário, elevando privilégios temporariamente apenas quando for absolutamente indispensável para a execução de tarefas específicas.
Assinale a alternativa com a sequência correta:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
Fundamento decisivo: A decisão estava em identificar que o menor privilégio concede apenas as permissões estritamente necessárias; por isso, a 1ª e a 3ª assertivas são verdadeiras e a 2ª é falsa, o que leva à sequência V-F-V e à alternativa D.
Tema central: Menor privilégio
Análise das alternativas
A
Errada
Incorreta porque a 2ª assertiva é falsa e a 3ª é verdadeira.
B
Errada
Incorreta porque a 1ª assertiva está correta ao expressar a essência do princípio.
C
Errada
Incorreta porque inverte o valor das três assertivas.
D
Certa
A alternativa D está correta porque corresponde à sequência V-F-V. A 1ª assertiva é verdadeira ao definir o princípio como concessão apenas dos privilégios mínimos necessários. A 2ª é falsa porque o menor privilégio não se limita a ataques externos ao perímetro de rede; ele também reduz impacto de erro, mau uso e comprometimento. A 3ª é verdadeira porque o princípio também se aplica a contas de serviço e processos automatizados, com elevação temporária apenas quando indispensável.
E
Errada
Incorreta porque a 3ª assertiva está alinhada ao princípio ao prever permissões mínimas e elevação apenas quando necessária.
Pegadinha da questão
Associar menor privilégio apenas à defesa perimetral e a ataques externos, desconsiderando sua aplicação a contas de serviço, processos automatizados e elevação temporária controlada.
Dica para questões semelhantes
- Se a assertiva disser que o princípio concede apenas permissões estritamente necessárias, tende a estar correta.
- Se a assertiva limitar o menor privilégio a ataques externos ou ao perímetro de rede, tende a estar errada.
- Aplicação a contas de serviço, processos automatizados e elevação temporária controlada é compatível com o princípio.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos