Informática Múltipla Escolha

Ainda sobre os princípios de um software seguro, temos diversos recursos. Entre eles, está o controle de acesso. Nesse sentido, selecione a opção correta sobre o controle de acesso de um software seguro:

Ainda sobre os princípios de um software seguro, temos diversos recursos. Entre eles, está o controle de acesso. Nesse sentido, selecione a opção correta sobre o controle de acesso de um software seguro:

  1. Associa um conjunto de privilégios mínimos aos perfis dos usuários
  2. Faz uma renovação de privilégios periodicamente para cada perfil de usuário
  3. Está diretamente relacionado a um usuário
  4. Aplica algoritmos de criptografia para evitar acesso indevido aos dados
  5. Elimina as vulnerabilidades de um software, uma vez que reduz o acesso apenas a usuários legítimos

Resolução completa

Explicação passo a passo

A
Alternativa A

Análise da Questão

A questão aborda os princípios de segurança em software, especificamente focando no mecanismo de Controle de Acesso.

Para responder corretamente, é necessário compreender o conceito fundamental de Privilégio Mínimo, que é a base da gestão segura de identidades e acessos.

## Justificativa Didática

1. O que é Controle de Acesso?
É o processo de determinar quais entidades (usuários, programas, processos) podem acessar quais recursos (dados, sistemas, arquivos) e sob quais condições. Seu objetivo principal é garantir que apenas pessoas autorizadas tenham acesso às informações e funcionalidades necessárias.

2. O Princípio do Privilégio Mínimo
Este é o conceito-chave para resolver esta questão. Ele estabelece que:

  • Um usuário, processo ou sistema deve receber apenas as permissões estritamente necessárias para executar sua tarefa.
  • Se um atacante comprometer uma conta de usuário, ele terá acesso limitado ao dano máximo possível.

3. Análise das Alternativas

AlternativaAnáliseVeredito
(A)Descreve exatamente o Princípio do Privilégio Mínimo. Ao associar privilégios mínimos aos perfis, garante-se que nenhum usuário tenha acesso desnecessário ao sistema.CORRETA
(B)Renovação periódica é uma boa prática de auditoria/governança, mas não define o funcionamento intrínseco do controle de acesso em si.Incorreta
(C)O controle de acesso não se limita apenas a usuários individuais; pode ser feito por grupos, roles (funções) ou até mesmo por contexto (localização, horário). Além disso, relacionar-se "diretamente" é muito vago.Incorreta
(D)Algoritmos de criptografia protegem a confidencialidade dos dados (transformam texto em código ilegível), mas não realizam o controle de entrada/permissão no sistema. São tecnologias distintas.Incorreta
(E)Nenhuma medida de segurança consegue eliminar totalmente as vulnerabilidades. Ela mitiga riscos e reduz a superfície de ataque, mas nunca elimina o problema completamente.Incorreta

## Conclusão

A alternativa correta é aquela que aplica o conceito de segurança defensiva mais eficiente: limitar o poder do usuário ao mínimo necessário.

Alternativa A

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

As transformações no mundo da computação ocorreram nesta ordem:

Além de fornecer diversas opções de rede padrão, o Android oferece diversas APIs para permitir que nossa APP se conecte e interaja com outros dispositivos, fazendo uso de...

Os dispositivos móveis mantêm basicamente as mesmas características de um sistema computacional desktop, porém apresentam características de construção e de operação bastante...

O desenvolvimento de APPs Android é feito por meio de um kit de desenvolvimento específico (SDK – Software Development Kit), o qual contempla as bibliotecas e as ferramentas...

Sobre os componentes das APPs do Android, avalie as seguintes afirmações: Os Resources são elementos externos, como sequências de caracteres, constantes e imagens ou desenhos....
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome