Os mecanismos de segurança são os meios através dos quais ga...

Próximas questões
Com base no mesmo assunto
Q2172136
Segurança da Informação Segurança física e lógica ,
Ano: 2023 Banca: FUNDATEC Órgão: PROCERGS Prova: FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Teste de Software e Garantia da Qualidade |
Q2172136 Segurança da Informação
Os mecanismos de segurança são os meios através dos quais garante-se que uma determinada política está sendo cumprida e usa-se essas ferramentas para implementar uma política de segurança. Esses podem ser procedimentos físicos como também implementados em hardware ou software. Qual opção abaixo NÃO pode ser considerada um mecanismo de segurança?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa CORRETA é a letra C - Disparador. Vamos entender o porquê e analisar cada uma das alternativas.

O tema desta questão aborda os mecanismos de segurança, que são ferramentas utilizadas para garantir que uma política de segurança seja cumprida. Esses mecanismos podem ser físicos, baseados em hardware ou implementados através de software.

Alternativa A - Assinatura digital:
A assinatura digital é um mecanismo de segurança utilizado para garantir a autenticidade e integridade das mensagens e documentos digitais. Ela utiliza criptografia para assegurar que o documento não foi alterado e para identificar o autor da assinatura. Portanto, é um mecanismo de segurança válido.

Alternativa B - Limitar a entrada em uma sala:
Limitar a entrada em uma sala é um exemplo de controle de acesso físico. É uma medida de segurança que restringe o acesso a recursos físicos apenas a pessoas autorizadas. Logo, também é um mecanismo de segurança.

Alternativa C - Disparador:
Um disparador, no contexto de banco de dados, é um conjunto de instruções programadas para serem executadas automaticamente em resposta a certos eventos em uma tabela ou visualização. Embora útil em diversas aplicações, não se classifica diretamente como um mecanismo de segurança por não estar explicitamente envolvido na proteção de dados ou recursos.

Alternativa D - Algoritmos de criptografia:
Os algoritmos de criptografia são fundamentais para garantir a confidencialidade e a integridade dos dados. Eles transformam dados legíveis em um formato cifrado, que só pode ser decifrado por quem possui a chave correta. Portanto, é um mecanismo essencial de segurança.

Alternativa E - Controle de acesso:
O controle de acesso envolve a definição e a implementação de políticas que definem quem pode acessar o quê dentro de um sistema. Isso pode incluir acesso baseado em função (RBAC), listas de controle de acesso (ACLs), entre outros. Assim, é claramente um mecanismo de segurança.

Resumindo, a única opção que não se enquadra como um mecanismo de segurança, conforme descrito na questão, é a letra C - Disparador.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

que diabos e um disparador?

Pelo que entendi um disparador iria atuar após uma invasão informando o Responsável pela Segurança do Sistema, ou seja, só depois de ocorrer a quebra de algum mecanismo de segurança, não se configurando como um mecanismo de segurança. Seria acionado de forma similar a uma trigger.

Imagine que você está em uma casa e quer saber se alguém está tentando arrombar a porta. Você pode instalar um sensor na porta que dispara um alarme quando alguém toca a maçaneta.

O sensor é o disparador. Ele detecta uma atividade suspeita e dispara um alarme, que é uma ação de resposta.

Em segurança da informação, um disparador é um evento que indica a possibilidade de uma ameaça. O evento pode ser algo físico, como um acesso não autorizado a um sistema, ou algo digital, como um ataque de malware.

Os disparadores podem ser usados para alertar os administradores de segurança sobre possíveis ameaças. Eles também podem ser usados para iniciar ações de resposta, como bloquear um usuário ou interromper um ataque.

Uma analogia mais específica seria a seguinte:

Imagine que você tem um site de comércio eletrônico. Você pode instalar um disparador que detecte tentativas de login com senhas fracas. Quando o disparador é acionado, ele envia um alerta para o administrador do site. O administrador pode então tomar medidas para bloquear o usuário ou investigar o ataque.

Em resumo, um disparador é um evento que indica a possibilidade de uma ameaça. Os disparadores podem ser usados para alertar os administradores de segurança sobre possíveis ameaças e iniciar ações de resposta.

Aqui estão alguns exemplos de disparadores em segurança da informação:

  • Acesso não autorizado a um sistema
  • Tentativa de login com senha fraca
  • Tentativa de download de um arquivo malicioso
  • Erros de sistema inesperados
  • Logs de atividades anormais

Os disparadores podem ser usados para proteger uma variedade de ativos, incluindo sistemas, dados, redes e aplicativos.

Fonte: Bard

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas