Análise das Questões de Segurança da Informação
Questão 1
Alternativa A - Associa um conjunto de privilégios mínimos aos perfis dos usuários
Controle de Acesso e Privilegio Mínimo:
O controle de acesso é um pilar fundamental da segurança de softwares. Ele define quem pode acessar quais recursos dentro do sistema.
- Princípio do Privilégio Mínimo: Este é o conceito central abordado na questão. Ele estabelece que qualquer usuário, processo ou programa deve operar com o mínimo de privilégios necessários para executar sua tarefa.
- Objetivo: Limitar o dano potencial em caso de comprometimento de uma conta (ex: um malware executado pelo usuário não terá permissão para alterar arquivos críticos do sistema).
Por que as outras alternativas estão incorretas?
| Alternativa | Motivo da Incorreção |
|---|
| B | Renovação periódica é uma boa prática administrativa (auditoria), mas não define o mecanismo de controle de acesso em si. |
| C | O controle está relacionado a identidades e papéis (roles), mas a definição técnica foca nas permissões (privilégios), não apenas na relação com o usuário. |
| D | Criptografia protege a confidencialidade dos dados, mas não é o mecanismo de controle de acesso (gerenciamento de permissões). |
| E | O controle de acesso mitiga riscos, mas não elimina vulnerabilidades existentes no código do software. |
Questão 2
Alternativa D - Está errada, pois os princípios de segurança são bem conhecidos e há bastante material disponível para estudá-los com mais profundidade
Disponibilidade de Conhecimento em Segurança:
A afirmação inicial sugere que existe dificuldade em acessar informações sobre princípios de segurança. No entanto, a área de Segurança da Informação é vasta e possui ampla documentação.
- Princípios Fundamentais: A tríade CIA (Confidencialidade, Integridade e Disponibilidade) é conhecida globalmente e é base de praticamente todos os cursos e normas (como a ISO/IEC 27001).
- Materiais de Estudo: Existem inúmeros livros, artigos acadêmicos, padrões industriais e comunidades open-source dedicados a disseminar esse conhecimento.
Por que as outras alternativas estão incorretas?
- A: Dizer que é "bastante simples" é relativo, mas a parte principal da resposta correta é que há material disponível, tornando a premissa da "dificuldade de acesso" falsa.
- B: A existência de especialistas não invalida a facilidade de acesso ao conhecimento teórico consolidado.
- C: Segurança da informação não é um assunto "pouco explorado"; é uma área em constante expansão e pesquisa.
- E: O mercado valoriza enormemente a segurança de dados, sendo uma área estratégica para empresas.
Conclusão Geral:
Ambas as questões testam conceitos básicos e fundamentais da segurança da informação: a aplicação do Privilégio Mínimo no controle de acesso e a disponibilidade de conhecimento teórico sobre o tema.