Arquitetura Zero Trust é o termo utilizado para um conjunto de
paradigmas de cibersegurança em evolução que deslocam as
defesas de perímetros estáticos baseados em rede, para se
concentrarem nos utilizadores, bens e recursos. Logo, a Zero
Trust se baseia na premissa de que o ambiente de segurança
deve ser construído em torno dos dados e não dos dispositivos.
Dessa forma, mesmo que um dispositivo seja comprometido, o
acesso aos dados sensíveis é limitado, reduzindo o impacto de
um possível ataque.
Assim, o aspecto que caracteriza uma vantagem do uso da
arquitetura Zero Trust para a segurança da informação é:

Question

Arquitetura Zero Trust é o termo utilizado para um conjunto de
paradigmas de cibersegurança em evolução que deslocam as
defesas de perímetros estáticos baseados em rede, para se
concentrarem nos utilizadores, bens e recursos. Logo, a Zero
Trust se baseia na premissa de que o ambiente de segurança
deve ser construído em torno dos dados e não dos dispositivos.
Dessa forma, mesmo que um dispositivo seja comprometido, o
acesso aos dados sensíveis é limitado, reduzindo o impacto de
um possível ataque.
Assim, o aspecto que caracteriza uma vantagem do uso da
arquitetura Zero Trust para a segurança da informação é:  Alternativa A: uso de novas tecnologias de implementação: utiliza
microssegmentação, Gerenciamento de Identidade e Acesso
(IAM), automação, orquestração, inteligência artificial e
machine learning;  Ou Alternativa B: melhor detecção de ataques: a arquitetura Zero Trust
possibilita uma melhor detecção de atividades maliciosas,
uma vez que todo comportamento é tratado com cautela e
investigado prontamente; Ou Alternativa C: maior proteção contra ameaças externas: ao não presumir
confiança cega em nenhum dispositivo ou usuário, a
arquitetura Zero Trust reduz o risco de ataques internos
acidentais ou intencionais;  Ou Alternativa D: maior superfície de ataque: com a implementação de
controles rigorosos de acesso e autenticação, a superfície de
ataque é reduzida, tornando mais difícil para os invasores
explorarem vulnerabilidades; Ou Alternativa E: resposta rápida a incidentes: a segmentação da rede e a
aplicação de políticas agranulares permitem que as equipes
de segurança isolem rapidamente áreas comprometidas,
reduzindo o impacto de incidentes.

Qconcursos · Accepted Answer

Alternativa [A] uso de novas tecnologias de implementação: utiliza
microssegmentação, Gerenciamento de Identidade e Acesso
(IAM), automação, orquestração, inteligência artificial e
machine learning;  Gabarito: AFundamento decisivo: O critério decisivo foi identificar a alternativa compatível com a arquitetura Zero Trust, que desloca a defesa do perímetro estático para controles centrados em identidade, recurso e acesso granular. Por isso, prevalece a opção que aponta mecanismos estruturalmente associados à sua implementação, sem confundir esse traço com benefícios genéricos.Tema central: Arquitetura Zero TrustAnálise das alternativasACertaA alternativa A é a correta porque descreve meios de implementação tipicamente associados à arquitetura Zero Trust. O núcleo técnico do modelo, segundo a base, está em controles contínuos, granulares e centrados em identidade, recurso e acesso, e isso se operacionaliza por mecanismos como microssegmentação, gerenciamento de identidade e acesso, automação e orquestração. Embora a redação da opção use a palavra 'vantagem', ela aponta uma característica estrutural de implementação, e é isso que a torna compatível com o gabarito oficial.BErradaA alternativa descreve um benefício possível, mas genérico: melhor detecção de ataques. Pela base, a questão, conforme o gabarito oficial, exige o aspecto mais caracterizador da arquitetura, e não um efeito operacional amplo. Além disso, a frase 'todo comportamento é tratado com cautela e investigado prontamente' é imprecisa e não define tecnicamente o núcleo de Zero Trust.CErradaA alternativa é eliminada por contradição semântica interna. Ela anuncia 'maior proteção contra ameaças externas', mas sua justificativa trata de redução de ataques internos acidentais ou intencionais. A base aponta expressamente essa inconsistência entre o título da vantagem e a explicação apresentada.DErradaO erro está no núcleo assertivo da alternativa: 'maior superfície de ataque' não é vantagem e contraria o conceito técnico correto. Embora o complemento da frase fale em redução da superfície de ataque, a formulação principal está invertida, e a base determina que essa incoerência inviabiliza a opção.EErradaResposta rápida a incidentes é efeito operacional plausível em ambientes com segmentação e políticas granulares, mas, segundo a base, não é o aspecto mais definidor da arquitetura Zero Trust nesta questão. A alternativa menciona elementos compatíveis com o modelo, porém descreve consequência prática menos distintiva do que os mecanismos estruturantes apresentados na alternativa A.Pegadinha da questãoA banca usou a palavra 'vantagem', mas o gabarito oficial privilegiou uma característica de implementação; além disso, inseriu distratores com benefício plausível porém genérico (B e E), uma alternativa contraditória (C) e outra com núcleo invertido (D).Dica para questões semelhantesQuando o enunciado mencionar Zero Trust, procure primeiro elementos estruturais do modelo: identidade, acesso granular, segmentação e proteção centrada em recurso/dado.Diferencie mecanismo caracterizador da arquitetura de efeito operacional possível; se a questão seguir o mesmo padrão, o mais definidor tende a prevalecer.Verifique a coerência semântica completa da alternativa: título e justificativa precisam apontar na mesma direção técnica.Não salve alternativa com núcleo errado só porque o complemento parece correto; inversão conceitual no ponto principal elimina o item.

🚀 Quer mais performance?

🚀 Quer mais performance?

Arquitetura Zero Trust é o termo utilizado para um conjunto ...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas