SóProvas

ID
2984302
Banca
Aeronáutica
Órgão
CIAAR
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação aos Princípios de Proteção, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir.


( ) O gerenciamento de usuários com o princípio do privilégio requer o impedimento da criação de contas separadas para cada usuário.

( ) Alguns sistemas implementam o controle de acesso baseado em papéis para impedir o acesso geral aos comandos e arquivos necessários.

( ) As restrições são implementadas por meio da habilitação ou da desabilitação de serviços e por meio do uso de listas de controle de acesso.

( ) Computadores implementados em uma instalação de computação sob o princípio do privilégio específico não se limitam à execução de serviços mínimos.

( ) Um operador que precise montar fitas e fazer backup de arquivos no sistema tem acesso apenas aos comandos e aos arquivos necessários para executar a tarefa.


De acordo com as afirmações, a sequência correta é

Alternativas
Comentários

  • Porque a segunda é falsa?

  • I IV e V - O RBAC permite uma implementação efetiva do princípio do privilégio mínimo.

    Cada papel deve conter o conjunto mínimo de direitos de acesso necessário àquele papel. Um usuário é designado a um papel que o habilita a executar somente o que é requerido para esse papel. Vários usuários designados ao mesmo papel gozam do mesmo conjunto mínimo de direitos de acesso.

    III - Para cada objeto, uma ACL lista os usuários e seus direitos de acesso permitidos. A ACL pode conter uma entrada padrão ou pública. Isso permite que usuários que não estão explicitamente na lista como detentores de direitos especiais tenham um conjunto de direitos padrão

    II -  O conjunto de papéis no sistema, na maioria dos ambientes, é relativamente estático, com inclusões ou remoções apenas ocasionais. Cada papel terá direitos de acesso específicos a um ou mais recursos.

    GAB D.

    Stallings.