Acerca de vulnerabilidades e ataques a sistemas computaciona...

Alternativa correta: E - Errado.

Ao abordar o tema de segurança de sistemas operacionais, é fundamental compreender que os controles de acesso são implementados justamente para restringir e regular o acesso a dados e recursos, seguindo políticas de segurança. A afirmação de que para reduzir vulnerabilidades os controles de acesso devem liberar a propriedade do registro para que o usuário possa criar, ler, atualizar ou excluir qualquer registro vai contra os princípios básicos de segurança, que preconizam o princípio do menor privilégio.

Este princípio diz que os usuários devem ter apenas as permissões necessárias para realizar suas tarefas, e nada mais. Dessa forma, a abordagem correta para reduzir vulnerabilidades seria implementar controles de acesso que limitem as ações do usuário aos registros que ele precisa manipular, e não liberar o acesso a todos eles. Portanto, conceder controle total sobre os registros a um usuário pode aumentar as vulnerabilidades, pois facilita a possibilidade de ações maliciosas ou acidentais que podem comprometer a integridade, a confidencialidade e a disponibilidade dos dados.

Para resolver essa questão com êxito, o conhecimento necessário é o entendimento das boas práticas de segurança da informação, particularmente o gerenciamento de acessos e o princípio do menor privilégio. Sendo assim, a afirmação da questão está errada, pois sugere uma prática que contraria os fundamentos de segurança para sistemas computacionais.

o objetivo do controle de acesso é minimizar o risco de acesso não autorizado....

O princípio básico de segurança de dados é seguir o princípio do "princípio do menor privilégio" (ou princípio do mínimo privilégio). Isso significa que os usuários e processos devem ter apenas os privilégios mínimos necessários para realizar suas tarefas específicas. A ideia é limitar o acesso a recursos sensíveis apenas aos usuários que realmente precisam de acesso.