Análise da Questão
Esta questão aborda os requisitos fundamentais de segurança para projetos web/aplicações, um tema central em segurança da informação.
Desenvolvimento
Os princípios básicos de segurança da informação incluem:
| Conceito | Descrição |
|---|
| Autenticação | Verificar a identidade do usuário |
| Log de Acesso | Registrar atividades para auditoria |
| Controle de Tráfego | Gerenciar requisições e prevenir ataques |
| Identidade | Gerenciamento de usuários e permissões |
Análise das alternativas:
- Opção A: "Verificação" e "veracidade" são termos vagos; apenas criptografia é específica
- Opção B: "Bloqueio" e "correção de dados" não são requisitos primários de segurança
- Opção C: "Negação de serviço" é um tipo de ataque, não um requisito de segurança
- Opção D: Todos os itens são requisitos de segurança aplicáveis a sistemas web
- Opção E: "Desempenho" é atributo de qualidade, não requisito de segurança
## Analise Detalhada
Por que a alternativa D é correta:
- Autenticação: Garante que apenas usuários legítimos acessam o sistema
- Log de acesso: Permite auditoria e detecção de atividades suspeitas
- Controle de tráfego: Protege contra ataques DDoS e limita requisições maliciosas
- Identidade: Base para gerenciamento de acesso e permissões
Importante: Em segurança da informação, os requisitos devem ser específicos à proteção do sistema, não características gerais como desempenho ou disponibilidade isolada.
Conclusao
Alternativa D
Esta alternativa apresenta os quatro pilares essenciais para garantir a segurança de um projeto web ou aplicação: autenticação dos usuários, registro de atividades, controle de fluxo de dados e gestão de identidades.