Informática Múltipla Escolha

Em ambientes de segurança cibernética, a determinação de riscos no acesso a sistemas seguros é uma etapa crucial para garantir a proteção eficaz contra ameaças. Os princípios que orientam essa análise são fundamentais para identificar e mitigar possíveis vulnerabilidades. A questão abordará esses princípios, destacando a importância da avaliação de riscos no acesso a sistemas seguros. Qual é um princípio fundamental na determinação de riscos no acesso a sistemas seguros?

Em ambientes de segurança cibernética, a determinação de riscos no acesso a sistemas seguros é uma etapa crucial para garantir a proteção eficaz contra ameaças. Os princípios que orientam essa análise são fundamentais para identificar e mitigar possíveis vulnerabilidades. A questão abordará esses princípios, destacando a importância da avaliação de riscos no acesso a sistemas seguros.

Qual é um princípio fundamental na determinação de riscos no acesso a sistemas seguros?

  1. Princípio da Prevenção Total: Antecipação e implementação de medidas preventivas em todos os pontos de acesso, eliminando riscos potenciais.
  2. Princípio da Exclusão Absoluta: Restringir o acesso a sistemas seguros apenas a um número mínimo de usuários, minimizando assim as possíveis vulnerabilidades.
  3. Princípio da Diversidade Ilimitada: Utilizar uma ampla variedade de métodos de autenticação e autorização para aumentar a complexidade e reduzir riscos.
  4. Princípio da Aceitação do Risco: Reconhecimento de que alguns riscos são inevitáveis, focando em estratégias para mitigar suas consequências. Selecione a(s) alternativa(s) correta(s). A alternativa A está correta. A alternativa B está correta. A alternativa C está correta. Todas as alternativas estão corretas. A alternativa D está correta.

Resolução completa

Explicação passo a passo

D
Alternativa D

Alternativa D - Princípio da Aceitação do Risco

Introdução à Gestão de Riscos em Segurança Cibernética

Na segurança da informação, a gestão de riscos é um processo contínuo e estruturado que envolve identificar, avaliar e tratar ameaças aos sistemas. Um dos conceitos mais importantes nesta área é entender que nenhum sistema é 100% seguro.

Análise das Alternativas

✅ Alternativa D - Correta

O Princípio da Aceitação do Risco é amplamente reconhecido em frameworks internacionais como ISO 27001 e NIST SP 800-30:

  • Reconhece que riscos residuais sempre existirão
  • Foca na mitigação das consequências mais críticas
  • Permite alocação eficiente de recursos de segurança
  • É parte do ciclo completo de tratamento de riscos

❌ Alternativa A - Incorreta

O Princípio da Prevenção Total não existe na prática porque:

  • Eliminar todos os riscos seria economicamente inviável
  • Medidas excessivas podem prejudicar a usabilidade
  • O custo de proteção nunca pode superar o valor do ativo protegido

❌ Alternativa B - Incorreta

Embora o Princípio do Menor Privilégio seja válido, a "Exclusão Absoluta" não é um termo técnico reconhecido:

Conceito RealAlternativa Errada
Menor privilégio necessárioExclusão absoluta
Acesso baseado em necessidadeRestrição mínima apenas

❌ Alternativa C - Incorreta

A Diversidade de Defesa (Defense in Depth) é válida, mas com limites:

  • Autenticação multifator é recomendada
  • Métodos ilimitados criam complexidade excessiva
  • Equilíbrio entre segurança e usabilidade é essencial

Conclusão

Em ambientes de segurança cibernética, o Princípio da Aceitação do Risco é fundamental porque:

  1. Reconhece a realidade de que alguns riscos são inevitáveis
  2. Permite priorizar onde investir recursos de mitigação
  3. Alinha-se com normas internacionais de gestão de riscos
  4. Promove decisões baseadas em análise custo-benefício

Nota: Para questões de concursos específicos, recomenda-se verificar o gabarito oficial do órgão organizador, pois algumas bancas podem utilizar terminologias próprias.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Considere a lista Python: lista = [1, 1, 1, 3, 7, 14, 15, 16, 17] Qual o resultado de lista[0:6:2]?

As transformações no mundo da computação ocorreram nesta ordem:

Além de fornecer diversas opções de rede padrão, o Android oferece diversas APIs para permitir que nossa APP se conecte e interaja com outros dispositivos, fazendo uso de...

Os dispositivos móveis mantêm basicamente as mesmas características de um sistema computacional desktop, porém apresentam características de construção e de operação bastante...

O desenvolvimento de APPs Android é feito por meio de um kit de desenvolvimento específico (SDK – Software Development Kit), o qual contempla as bibliotecas e as ferramentas...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome