Acerca de vulnerabilidades e ataques a sistemas computaciona...

Alternativa correta: C - certo

O princípio de privilégio mínimo, também conhecido como princípio do menor privilégio, é um conceito importante na segurança de sistemas operacionais e na proteção de sistemas computacionais de modo geral. Este princípio estabelece que um usuário, programa ou processo deve ter apenas os privilégios estritamente necessários para realizar suas tarefas, e nada mais. A ideia é limitar o acesso ao mínimo indispensável para reduzir a superfície de ataque e o potencial dano que pode ser causado por uma ação maliciosa ou um erro.

A violação deste princípio ocorre quando recursos mais sensíveis ou críticos estão acessíveis a usuários que não deveriam ter tal acesso, ou quando os privilégios são estendidos além do necessário para as tarefas em questão. Portanto, a afirmação de que a violação do princípio de privilégio mínimo está relacionada a um recurso que deveria estar protegido, mas está disponível para qualquer pessoa, está correta. Isso representa um risco à segurança, pois aumenta a probabilidade de acessos não autorizados, vazamento de informações confidenciais e outros tipos de ataques que poderiam ser evitados com uma gestão de privilégios mais rigorosa.

Conhecer e aplicar o princípio de privilégio mínimo é fundamental para manter a segurança de sistemas operacionais, bancos de dados, redes e aplicações. Desse modo, é crucial para profissionais de TI e candidatos a concursos públicos na área de tecnologia entenderem esse conceito e reconhecerem a importância de sua implementação adequada.

[ GAB CORRETO ] 

princípio de segurança de informações de privilégios mínimos declara que os usuários e os aplicativos devem receber acesso apenas aos dados e às operações de que precisam para executar seus trabalhos.

• Risco de segurança: A segurança do acesso privilegiado é extremamente importante e impacta em outras ações de segurança, pois um invasor no controle de contas com privilégios estabelece condição para comprometer os demais ativos acessíveis com aquelas credenciais, inclusive ferramentas de segurança. 

A violação do princípio de privilégio mínimo está relacionada ao conceito de dar a um usuário ou processo apenas os privilégios necessários para realizar sua tarefa específica, sem conceder excesso de acessos ou permissões. Ou seja, a ideia é conceder os privilégios mínimos necessários para realizar determinada atividade, evitando acesso desnecessário a recursos ou dados.

Alternativa: CERTO.