Assinale a alternativa que corresponde a uma prática comum
e correta utilizada para garantir a segurança das informações
armazenadas em um banco de dados.

Question

Assinale a alternativa que corresponde a uma prática comum
e correta utilizada para garantir a segurança das informações
armazenadas em um banco de dados. Alternativa A: Manter senhas em texto claro e explícito para facilitar
a recuperação.  Ou Alternativa B: Desabilitação dos logs de auditoria para melhorar a
performance. Ou Alternativa C: Concessão de acesso irrestrito a todos os usuários para
facilitar o trabalho em equipe.  Ou Alternativa D: Controle de acesso com base em privilégios de
usuários. Ou Alternativa E: Realização de backups apenas uma vez por ano, para
economizar espaço.

Qconcursos · Accepted Answer

Alternativa [D] Controle de acesso com base em privilégios de
usuários. Alternativa correta: D - Controle de acesso com base em privilégios de usuários.

1. Tema central da questão:
A questão aborda práticas essenciais de segurança da informação para proteger dados armazenados em bancos de dados. Esse tema é fundamental porque bancos de dados contêm informações valiosas e sensíveis, como dados pessoais, financeiros ou corporativos. Proteger estes dados é um dos principais objetivos de qualquer política de segurança.

2. Resumo teórico:
A segurança da informação envolve princípios como confidencialidade, integridade e disponibilidade (Tríade CIA). Um dos métodos mais efetivos para garantir esses princípios em bancos de dados é controlar o acesso, permitindo que cada usuário só possa executar ações compatíveis com seu perfil e necessidade, reduzindo riscos como acessos não autorizados e vazamento de informações. Essa prática está de acordo com normas e boas práticas internacionais, como a ISO/IEC 27001.

3. Justificativa da alternativa correta:
A alternativa D descreve a concessão de privilégios baseados em perfis de usuário, permitindo que cada colaborador acesse apenas aquilo que precisa para suas funções. É uma prática recomendada porque limita a exposição dos dados, além de facilitar a auditoria e a identificação de comportamentos suspeitos.

4. Análise das alternativas incorretas:

A: Manter senhas em texto claro é uma grave falha de segurança, pois facilita o acesso não autorizado caso haja vazamento.
  B: Desabilitar logs de auditoria prejudica o monitoramento e a detecção de incidentes, indo contra boas práticas.
  C: Acesso irrestrito para todos expõe os dados a riscos, além de violar o princípio do mínimo privilégio.
  E: Backups anuais são insuficientes. Backups devem ser frequentes para garantir a disponibilidade e recuperação dos dados.

5. Estratégia para interpretação:
Busque palavras-chave como "controle", "privilégios" e "acesso", associadas a boas práticas de segurança. Desconfie de termos absolutistas como "irrestrito", "uma vez por ano" ou frases que facilitem o trabalho, mas comprometam a proteção dos dados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Assinale a alternativa que corresponde a uma prática comum ...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas