SóProvas

I - Mecanismos de segurança discriminatórios são usados para conceder privilégios aos usuários, incluindo a capacidade de acessar arquivos de dados, registros ou campos específicos, em um modo especificado, como leitura, inserção, exclusão ou atualização.

II - Mecanismos de segurança obrigatórios são usados para impor a segurança multinível por classificação de dados e usuários em várias classes (ou níveis) de segurança e, depois, pela implementação da política de segurança apropriada da organização.

III- A perda de disponibilidade é uma ameaça aos bancos de dados quanto a tornar os objetos disponíveis a um usuário humano ou a um programa que a eles tem legitimo direito de acesso.

I. Os mecanismos que permitem que se conceda privilégios individualizados para que os usuários possam executar determinadas operações nos objetos dos bancos de dados fazem parte do controle de acesso discricionário aos bancos de dados, não mandatório. ERRADA

II. A classificação de usuários e objetos em níveis de segurança é característica do modelo mandatório de acesso, não discricionário. ERRADA

III. Por fim, as três características dos bancos de dados que devem ser preservadas pelos mecanismos de segurança são a confidencialidade ou sigilo, a integridade e a disponibilidade, esta última que diz respeito à capacidade que os usuários legítimos têm de realizar as operações para as quais têm permissão. CERTA

Gabarito: C