A segurança de redes é um assunto abrangente e inclui inúmer...

Próximas questões
Com base no mesmo assunto
Q3452052
Segurança da Informação Conceitos Básicos em Segurança da Informação , Segurança de sistemas de informação ,
Ano: 2025 Banca: Aeronáutica Órgão: CIAAR Prova: Aeronáutica - 2025 - CIAAR - Oficial de Apoio - Análise de Sistemas |
Q3452052 Segurança da Informação
A segurança de redes é um assunto abrangente e inclui inúmeros tipos de problemas. Em sua forma mais simples, preocupa-se em impedir que pessoas mal-intencionadas leiam ou, pior ainda, modifiquem secretamente mensagens enviadas a outros destinatários.
Considerando os princípios clássicos da segurança, formulados em 1975 por Jerome Saltzer e Michael Schroeder, é correto afirmar que o princípio
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D

Tema central da questão:
A questão aborda os princípios clássicos da segurança da informação definidos por Saltzer e Schroeder em 1975, fundamentais para projetar sistemas seguros e muito cobrados em concursos da área.

Esses princípios são diretrizes para criar, implementar e manter sistemas de informação que protejam dados e operações contra ameaças. Entre os mais conhecidos estão: princípio da menor autoridade (POLA), economia de mecanismo, projeto aberto e separação de privilégios.

Resumo teórico:
O princípio da menor autoridade ou Principle of Least Authority (POLA) diz que cada parte do sistema deve possuir apenas os privilégios essenciais para cumprir sua função — nada além disso. Isso minimiza riscos, reduzindo o impacto de falhas ou invasões.
Referência: RFC 4949, ISO/IEC 27002, e o clássico "The Protection of Information in Computer Systems" (Saltzer & Schroeder, 1975).

Justificativa da alternativa correta (D):
A alternativa D descreve precisamente o princípio da menor autoridade: qualquer (sub)sistema “deve ter autoridade suficiente para executar sua tarefa e nada mais”. Esse controle reduz superfícies de ataque e falhas, alinhando-se com os padrões de segurança adotados internacionalmente.

Análise das alternativas incorretas:

AErrada. O princípio da economia de mecanismo realmente defende a simplicidade, mas afirma que sistemas simples possuem menos bugs (falhas) do que sistemas complexos — o texto diz o oposto, induzindo ao erro.

BErrada. O princípio da separação de privilégios recomenda dividir funções e acessos entre diferentes componentes, não juntar tudo em um único. O texto inverte o conceito.

CErrada. O princípio do projeto aberto defende que a segurança do sistema não deve depender do sigilo do projeto. O texto afirma erroneamente que o projeto deve ser secreto, contrariando a ideia de Kerckhoffs.

Estratégia para resolver questões assim:

  • Leia atentamente cada alternativa e destaque palavras de negação ou inversão (ex: “menos”, “mais”, “secreto”).
  • Associe o nome do princípio à sua definição real.
  • Desconfie de afirmações extremas ou inversões de sentido.

Compreender os princípios por trás da segurança da informação ajuda a eliminar dúvidas e acerta questões com confiança!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas