A recomendação X.800 lista mecanismos de segurança específi...

A alternativa correta é Rótulo de segurança (E). Vamos entender por quê.

O conceito de mecanismos de segurança difusos está relacionado a métodos que não se prendem a um serviço específico ou a uma camada de protocolo dentro do modelo OSI. Eles são mais abrangentes e podem ser aplicados a diversas situações ou níveis de comunicação. A recomendação X.800 é um padrão da ITU-T que identifica várias práticas de segurança, incluindo esses mecanismos.

O Rótulo de segurança (E) é um desses mecanismos difusos. Ele é utilizado para associar atributos de segurança a um recurso específico (como uma unidade de dados). Estes atributos podem incluir informações sobre confidencialidade, integridade ou acesso, ajudando a garantir que o recurso seja manipulado de acordo com as políticas de segurança estabelecidas.

Analisando as alternativas incorretas:

A - Detecção de evento: Este mecanismo é voltado para o monitoramento de eventos no sistema que possam indicar uma falha de segurança ou ataque. Ele não está relacionado ao conceito de rotular atributos de segurança a um recurso.

B - Funcionalidade confiável: Refere-se a componentes ou processos que se mantêm confiáveis mesmo em condições adversas. Não é um rótulo ou marcador de segurança, mas sim uma característica de confiança em um sistema ou serviço.

C - Assinatura digital: Esta é uma técnica utilizada para garantir a autenticidade e a integridade de uma mensagem ou documento digital. Embora importante para a segurança, não se refere à marcação de segurança de um recurso em si.

D - Registros de auditoria de segurança: São logs que documentam eventos relacionados à segurança em um sistema ou rede. Eles são usados para auditoria e análise, mas não funcionam como rótulos de segurança.

Portanto, o Rótulo de segurança (E) é a escolha correta para associar atributos de segurança a um recurso específico dentro do contexto de mecanismos de segurança difusos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Letra E

Mecanismos de Segurança Pervasivos: mecanismos que não são específicos a qualquer serviço de segurança ou camada de protocolo.

– Funcionalidade Confiável: é uma funcionalidade que obedece alguns critérios pré-estabelecidos;
 

– Rótulo de Segurança: segundo Stallings (2008) é uma marcação para nomear ou designar atributos de segurança de um determinado recurso;
 

– Detecção de Evento: detectar eventos relevantes à segurança é sempre um bom procedimento para a segurança, pois através destes eventos pode ser possível detectar ataques ou tentativas de ataques à segurança, podendo evitar estes ataques;
 

– Registros de Auditoria de Segurança: dados coletados e potencialmente utilizados para facilitar uma auditoria de segurança.
Serve para uma posterior revisão e exame da segurança, através de auditorias é possível detectar um ataque que já aconteceu e talvez descobrir a origem deste ataque. Por isso é muito importante armazenar os dados coletados referentes à segurança.
 

– Recuperação de Segurança: lida com solicitações de mecanismos como funções de tratamento e gerenciamento de eventos e toma medidas de recuperação (Stallings, 2008, p. 11).

http://www.redes.ufsm.br/docs/tccs/Douglas_Pegoraro_Stangarlin.pdf