Acerca de vulnerabilidades e ataques a sistemas computaciona...

Próximas questões
Com base no mesmo assunto
Q2274745 Segurança da Informação
Acerca de vulnerabilidades e ataques a sistemas computacionais, julgue o item que se segue. 

A violação do princípio de privilégio mínimo está relacionada a um recurso que deveria estar protegido, mas está disponível para qualquer pessoa.  
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: C - certo.

Vamos entender por que essa é a resposta correta e explorar o tema abordado na questão, que envolve vulnerabilidades e ataques a sistemas computacionais, especificamente o princípio de privilégio mínimo.

Princípio de Privilégio Mínimo: Este princípio é um dos pilares da segurança da informação e diz que um usuário, programa ou processo deve ter apenas os privilégios necessários para desempenhar suas funções. Ou seja, deve ter a menor quantidade de acesso necessária para realizar seu trabalho.

No contexto da questão, a violação do princípio de privilégio mínimo ocorre quando um recurso que deveria estar protegido e acessível apenas a pessoas autorizadas está disponível para qualquer pessoa. Isso configura uma vulnerabilidade, pois pode permitir que indivíduos não autorizados acessem informações sensíveis ou executem ações críticas no sistema.

Assim, o enunciado descreve corretamente uma situação de violação do princípio de privilégio mínimo, justificando por que a resposta correta é "C - certo".

Justificativa da Alternativa Correta: A alternativa "C - certo" é correta porque descreve precisamente uma situação em que um recurso que deveria estar protegido está disponível para qualquer pessoa, caracterizando uma violação do princípio de privilégio mínimo.

Alternativas Incorretas: Como a única alternativa apresentada é a correta, não há alternativas incorretas para discutir. No entanto, é importante entender que qualquer afirmação que não reconheça a necessidade de proteção adequada dos recursos e a concessão de privilégios mínimos estaria incorreta.

Em resumo, compreender o princípio de privilégio mínimo e sua importância na segurança da informação é crucial para responder corretamente a esta questão. Este conhecimento permite identificar situações de vulnerabilidade e tomar medidas para proteger adequadamente os sistemas computacionais.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab: Errado.

O princípio do privilégio mínimo é um dos princípios fundamentais de segurança da informação e é amplamente utilizado na gestão de acesso e controle de privilégios em sistemas e redes.

Esse princípio estabelece que qualquer usuário, programa ou processo deve ter apenas os privilégios mínimos necessários para realizar suas funções autorizadas.

Em outras palavras, o princípio do privilégio mínimo defende que os usuários devem ter acesso apenas ao que é estritamente necessário para desempenhar suas tarefas ou funções específicas. Isso significa que, ao configurar contas de usuário, permissões de acesso a sistemas ou dados, é importante conceder apenas os privilégios mínimos essenciais para que esses usuários executem suas atividades, sem acesso adicional que possa representar um risco de segurança.

Esse princípio busca reduzir as chances de ataque, limitando as oportunidades para potenciais invasores caso uma conta seja comprometida. Se um usuário ou processo for comprometido, tendo acesso somente ao mínimo necessário, o impacto de um possível ataque será menor, já que o acesso a outros recursos sensíveis é limitado.

Além disso, a aplicação do princípio do privilégio mínimo ajuda a mitigar erros humanos, uma vez que limita a possibilidade de um usuário inadvertidamente causar danos ao acessar ou modificar áreas sensíveis do sistema para os quais não tem permissão.

Em resumo, o princípio do privilégio mínimo é uma prática recomendada para aprimorar a segurança da informação, minimizando os riscos associados ao acesso não autorizado ou indevido aos recursos do sistema.

Logo, a violação do princípio de privilégio mínimo está relacionada a um recurso que deveria estar protegido (certo), mas está disponível para qualquer pessoa(certo).

Princípio do privilégio mínimo estabelece que o usuário apenas deve ter acesso a ferramentas que sejam estritamente necessárias para o desempenho de suas funções

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo