A segurança da informação é crucial para proteger
dados sensíveis contra acessos não autorizados,
manipulação indevida e outras ameaças. Qual alternativa
descreve corretamente uma medida de segurança da
informação?

Question

A segurança da informação é crucial para proteger 
dados sensíveis contra acessos não autorizados, 
manipulação indevida e outras ameaças. Qual alternativa 
descreve corretamente uma medida de segurança da 
informação?  Alternativa A: Utilizar apenas criptografia simétrica para proteger as 
comunicações entre os dispositivos na rede, já que é 
mais rápida e eficiente do que a criptografia 
assimétrica.  Ou Alternativa B: Manter os dispositivos e sistemas operacionais sem 
atualizações, evitando assim a aplicação de patches 
de segurança que podem interferir na funcionalidade 
dos sistemas.  Ou Alternativa C: Desativar todos os logs de auditoria e monitoramento 
de segurança para evitar sobrecarregar os servidores 
de registro e manter o desempenho da rede em 
níveis ótimos.  Ou Alternativa D: Implementar uma política de acesso baseada em 
função (RBAC), onde os usuários têm acesso 
apenas às informações e recursos necessários para 
realizar suas tarefas, reduzindo assim a superfície de 
ataque potencial.

Qconcursos · Accepted Answer

Alternativa [D] Implementar uma política de acesso baseada em 
função (RBAC), onde os usuários têm acesso 
apenas às informações e recursos necessários para 
realizar suas tarefas, reduzindo assim a superfície de 
ataque potencial. Gabarito: DFundamento decisivo: O ponto decisivo era identificar qual alternativa descrevia um controle de segurança adequado para restringir acesso ao necessário.Tema central: Controle de acessoAnálise das alternativasAErradaEstá errada porque absolutiza o uso de "apenas" criptografia simétrica e usa velocidade e eficiência como justificativa suficiente para proteger comunicações. Pela base, a rapidez da criptografia simétrica não torna correta a afirmação de que esse único mecanismo seja medida suficiente ou universalmente adequada.BErradaEstá errada porque manter dispositivos e sistemas sem atualização contraria prática básica de segurança. Patches de segurança corrigem vulnerabilidades, de modo que não aplicá-los aumenta a exposição a falhas conhecidas.CErradaEstá errada porque desativar logs de auditoria e monitoramento enfraquece a segurança. Logs e monitoramento são controles relevantes para detecção, rastreabilidade e resposta a incidentes; suprimi-los remove essa capacidade.DCertaA alternativa D está correta porque descreve um controle de acesso baseado em função (RBAC), no qual as permissões são atribuídas conforme o papel do usuário. Isso concretiza o princípio do menor privilégio, pois cada usuário acessa apenas as informações e recursos necessários para executar suas tarefas, reduzindo a exposição indevida e a superfície de ataque potencial.Pegadinha da questãoA confusão explorada foi tratar argumentos de desempenho ou conveniência operacional como se bastassem para validar uma medida de segurança: isso aparece no "apenas" da criptografia simétrica, na recusa de patches e na desativação de logs. A correta se destaca por reunir dois elementos tecnicamente adequados ao mesmo tempo: RBAC e acesso apenas ao necessário.Dica para questões semelhantesQuando a questão pedir medida de segurança adequada, prefira a alternativa que descreve controle compatível com restrição de acesso e menor privilégio.Desconfie de alternativas formuladas com exclusividade, como "apenas", quando elas reduzem a segurança a um único mecanismo ou a desempenho.Elimine opções que retirem controles de proteção, como atualização de sistemas ou auditoria e monitoramento, porque isso aumenta risco em vez de mitigá-lo.

🚀 Mais performance?

🚀 Mais performance?

A segurança da informação é crucial para proteger dados se...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas