SóProvas

ID
236257
Banca
FCC
Órgão
TCE-SP
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Caracteriza-se pela definição de classes de segurança para os sujeitos e objetos. As classes de segurança são determinadas por duas características: o nível de classificação e a categoria. O nível de classificação reflete a sensibilidade da informação, como por exemplo: público, confidencial, secreto e ultra secreto. Já as categorias buscam refletir áreas ou departamentos das organizações. Cada objeto possui um nível de classificação e pode pertencer a mais de uma categoria, o mesmo acontecendo com os sujeitos. De forma simplificada, pode-se dizer que um sujeito poderá ter acesso a determinado objeto se seu nível de classificação for igual ou superior ao do objeto e se pertencer a pelo menos uma classe a que o objeto também pertença. Trata-se de política de controle de acesso

Alternativas
Comentários
  • segue o link para entendimento da questão

    http://pt.wikipedia.org/wiki/Controle_de_acesso
  • Conforme descrito na monografia sobre: Controle de Acesso Baseado em Papéis na Informatização de Processos Judiciais de André Thiago Souza da Silva e Hugo Vasconcelos Saldanha. (https://docs.google.com/viewer?a=v&q=cache:ImElWq_4x4kJ:www.cic.unb.br/~pedro/trabs/jurisrbac.pdf+politica+de+controle+de+acesso+compuls%C3%B3ria+ou+mandat%C3%A1ria&hl=pt-BR&gl=br&pid=bl&srcid=ADGEEShuP4xx9562G9A1Cd_M4evYtC3TMJbwdqI2iAmYK-84NIYXmUd1X7-ujEx_Sqg7TGJUhOv7luDTvCIKHgkhuNLtE70qMukb8EGyIZJaePC3-FMjau_5GgLJc-4XHK6ImOrRBOcm&sig=AHIEtbQOsgxxu_4p1-D9rjVbY0lehkhNNQ)

    Temos que O controle de acesso compulsório é uma política de acesso suportada por sistemas que processam dados com elevada sensibilidade, como por exemplo informações de governo ou dados sigilosos de corporações. compulsório, todas as decisões de acesso são realizadas pelo sistema. A decisão para negar ou permitir o acesso a um objeto, como por exemplo um arquivo, envolve uma interação entre as seguintes entidades:
    • O rótulo do sujeito:SUPER SECRETO;
    •  O rótulo do objeto — por exemplo um arquivo A: SECRETO;
    • Uma solicitação de acesso — por exemplo, uma tentativa de leitura no arquivo.
    Analisando os outros itens. Temos conforme a Wikipédia que as técnicas de controle de acesso são normalmente categorizadas em discricionárias e obrigatórias.
    Desta forma temos:
    • Discricionários: (discretionary access control ou DAC);
    • obrigatórias: (mandatory access control ou MAC)
    Além destes dois há um terceiro tipo de controle o (RBAC) controle baseado em papeis é uma abordagem para restringir o acesso a usuários autorizados. É uma abordagem nova e uma alternativa aos sistemas de controles de acesso do tipo MAC e DAC.

    Com isso os itens B a E ficam incorretos.
  • GABARITO A

    A técnica de controle de acesso discricionário (DAC) de conceder e revogar privilégios em relações tradicionalmente tem sido o principal mecanismo de segurança em BDs Relacionais. Esse é um método tudo ou nada: um usuário tem ou não tem certo privilégio. Em muitas aplicações, uma política de segurança adicional é necessária p/ classificar os dados e usuários com base nas classes de segurança. Essa técnica é conhecida como acesso obrigatório (MAC), normalmente é combinado com o DAC.

    As classificações de segurança típicas da MAC são:
    Altamente confidencial (top secret, TS),
    secreta (secret, S),
    confidencial (confidential, C) e
    não classificada (unclassified, U).

    A TS é o nível mais alto e U, o mais baixo. TS é maior ou igual a S é maior ou igual a C é maior ou igual a U. A restrição de segurança simples é intuitiva e impõe a regra óbvia de que nenhum sujeito pode ler um objeto cuja classificação de segurança é maior do que a autorização de segurança do sujeito.

    PS: Acesso OBRIGATÓRIO é tb conhecido como acesso MANDATÁRIO.


    Fonte: ELMASRI, Ramez; NAVATHE, Shamkant B. Sistemas de Banco de Dados. 6. ed. São Paulo: Pearson / Prentice Hall (Grupo Pearson), 2011.

  • Reflexão de questão:   A frase "Trata-se de política de controle de acesso" está no singular. Subentendendo que " a) compulsória ou mandatária." tratasse de somente uma politica de acesso. Compulsória e mandatória no sentindo de obrigação (obrigatória)