A segurança da informação é crucial para proteger dados se...

Próximas questões
Com base no mesmo assunto
Q3413350 Segurança da Informação
A segurança da informação é crucial para proteger dados sensíveis contra acessos não autorizados, manipulação indevida e outras ameaças. Qual alternativa descreve corretamente uma medida de segurança da informação? 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O ponto decisivo era identificar qual alternativa descrevia um controle de segurança adequado para restringir acesso ao necessário.

Tema central: Controle de acesso
Análise das alternativas
A
Errada
Está errada porque absolutiza o uso de "apenas" criptografia simétrica e usa velocidade e eficiência como justificativa suficiente para proteger comunicações. Pela base, a rapidez da criptografia simétrica não torna correta a afirmação de que esse único mecanismo seja medida suficiente ou universalmente adequada.
B
Errada
Está errada porque manter dispositivos e sistemas sem atualização contraria prática básica de segurança. Patches de segurança corrigem vulnerabilidades, de modo que não aplicá-los aumenta a exposição a falhas conhecidas.
C
Errada
Está errada porque desativar logs de auditoria e monitoramento enfraquece a segurança. Logs e monitoramento são controles relevantes para detecção, rastreabilidade e resposta a incidentes; suprimi-los remove essa capacidade.
D
Certa
A alternativa D está correta porque descreve um controle de acesso baseado em função (RBAC), no qual as permissões são atribuídas conforme o papel do usuário. Isso concretiza o princípio do menor privilégio, pois cada usuário acessa apenas as informações e recursos necessários para executar suas tarefas, reduzindo a exposição indevida e a superfície de ataque potencial.
Pegadinha da questão
A confusão explorada foi tratar argumentos de desempenho ou conveniência operacional como se bastassem para validar uma medida de segurança: isso aparece no "apenas" da criptografia simétrica, na recusa de patches e na desativação de logs. A correta se destaca por reunir dois elementos tecnicamente adequados ao mesmo tempo: RBAC e acesso apenas ao necessário.
Dica para questões semelhantes
  • Quando a questão pedir medida de segurança adequada, prefira a alternativa que descreve controle compatível com restrição de acesso e menor privilégio.
  • Desconfie de alternativas formuladas com exclusividade, como "apenas", quando elas reduzem a segurança a um único mecanismo ou a desempenho.
  • Elimine opções que retirem controles de proteção, como atualização de sistemas ou auditoria e monitoramento, porque isso aumenta risco em vez de mitigá-lo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

D

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo