Analisando as alternativas:
a) não tem relação com possíveis danos ao ambiente físico do banco de dados decorrentes de imprevistos, como por exemplo, um incêndio.
Errada. Com toda a certeza, a segurança física está fortemente ligada ao ambiente físico . . .
b) considera que toda a diretoria da empresa pode ter acesso irrestrito ao ambiente do banco de dados.
Errada. Toda diretoria é EXAGERO demais, porém nem todos que fazem parte do corpo da diretoria necessitam ter acesso ao Ambiente de BD.
c) não abrange equipamentos ou dispositivos de no-break, pois esses não estão na linha crítica de funcionamento do banco de dados.
Errada. Muito pelo contrário!
e) considera que equipes terceirizadas podem ter acesso irrestrito ao ambiente físico do banco de dados.
Errada. Alguns terceirizados podem ter o acesso irrestrito, porém todos não há necessidade, pois há DBAs terceirizados que necessitam acessar o ambiente de banco de dados
a) A segurança física tem a ver com resguardar o ambiente físico que contém os bancos de dados em relação à sua integridade e à prevenção do acesso de indivíduos não autorizados. Um incêndio é um tipo de eventualidade que pode comprometer a integridade física dos servidores. Assim, a segurança física do BD deve incluir esse tipo de proteção. ERRADA
b) Não é bem assim! Para garantir a segurança do ambiente do banco de dados, somente aquelas pessoas autorizadas, que precisem realizar manutenção ou algum serviço específico, devem ter acesso ao ambiente físico. O acesso irrestrito de funcionários, mesmo que diretores, não faz sentido e é uma vulnerabilidade de segurança. ERRADA
c) Os dispositivos de no-break permitem “segurar” os equipamentos eletrônicos ligados por algum tempo, através de uma bateria interna, mesmo no caso de queda de energia. Assim, a instalação desses dispositivos tem relação com a segurança física do banco de dados, já que quedas e surtos de energia podem comprometer a integridade e a disponibilidade do sistema. ERRADA
d) Essa é a única assertiva correta. Para reduzir ameaças à integridade, à confidencialidade/sigilo das informações e à disponibilidade do banco de dados, deve-se restringir o acesso aos equipamentos que lidam com o banco de dados, limitando esse acesso ao mínimo necessário. CERTA
e) Bem, se estamos trabalhando com a premissa que o acesso deve ser restrito, obviamente não podemos nos descuidar e deixar que qualquer funcionário terceirizado acesse o ambiente, não é? ERRADA
Gabarito: D