Sobre o modelo de responsabilidade compartilhada de segurança, leia as afirmativas e assinale a correta:

Alternativa D - Apenas I e III estão corretas

Introdução

O questionamento aborda o modelo de responsabilidade compartilhada de segurança, com três afirmações a serem avaliadas.

Desenvolvimento

Analisando cada afirmação:

• Afirmação I: Correta. O modelo de responsabilidade compartilhada organiza as responsabilidades de segurança de forma diferenciada para diferentes tipos de serviços (ex: IaaS, PaaS, SaaS). Por exemplo, em IaaS o cliente geralmente gerencia o sistema operacional, enquanto em SaaS o provedor gerencia a infraestrutura e o aplicativo.
• Afirmação II: Incorreta. O modelo não "sempre prevê" responsabilidade exclusiva do cliente ou do provedor. Em muitos casos, há camadas compartilhadas (ex: segurança da rede ou patches do sistema). A responsabilidade é dividida, não apenas exclusiva.
• Afirmação III: Correta. No modelo SaaS, o provedor gerencia a infraestrutura, o aplicativo e a segurança básica, enquanto o cliente é responsável por configurar e controlar permissões de acesso aos seus dados.

Análise

• I: Correta (organização diferenciada por tipo de serviço).
• II: Incorreta (não há exclusividade em todas as camadas).
• III: Correta (cliente gerencia permissões de acesso em SaaS).

Portanto, apenas I e III estão corretas.

Conclusão

A alternativa correta é a D.