SóProvas

ID
4849891
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de topologia segura, julgue os itens a seguir, tendo como referência o modelo confiança zero (zero trust model).


O modelo confiança zero estabelece que, depois de um usuário ser autenticado, devem-se fornecer a ele todos os acessos.

Alternativas
Comentários

  • No modelo de confiança zero os usuários recebem o “mínimo privilégio”, ou seja, apenas acesso suficiente para realizar a tarefa determinada.

  • Gabarito: Errado.

    Modelo de confiança zero é o modelo de confiança mínima, não se deve confiar nem em usuários já autenticados dentro da rede, sempre deve checar novamente a credencial do usuário antes dele acessar qualquer recurso dentro e fora da rede.

  • Esse é o tipo de questão que se responde por pura interpretação.

  • ERRADO.

    Considerando esse modelo, confia-se em ninguém.

    A própria interpretação da questão já permite um bom raciocínio para acertá-la. Se a confiança é ZERO, NENHUM usuário ou máquina deve ser automaticamente confiável.

    Parece até com aquelas questões Cespe que mencionam algo muito fácil, e você fica com medo até de marcar. Mas por quê? Você não confia na banca, acha que há pegadinhas, devido a ela ser, às vezes, tão cruel. KKKKKKK

  • GABARITO: ERRADO.

  • Vc ja ouviu falar de uma expressão "desconfie até da sua propria sombra"? Eh exatamente isso!

    Já houviu falar de um filme chamado "Dormindo com o Inimigo"? Também é um exemplo.

    Pele em lobo de cordeiro, vivo fingindo de morto pra dar um "creu" no Coveiro, emprestar dinheiro pra amigo, filha de 14 anos trazendo namoradinho pro quarto e dizendo q vão estudar matemática juntos etc...

    É a tal da confiança zero!

    Fonte:

    [1] Mac Velho, Experiência de vida!

  • Como o próprio nome já diz MODELO DE CONFIANÇA 000000, desse modo devemos desconfiar até da sombra. Pressupõe interpretação simples para começar a responder.

  • Nesse modelo a repetição por loguin e senha se dá a cada passo...

  • todo

    algum

    nenhum

    se e somente se....

    cespe ama e nós devemos tomar cuidado.

  • O legal é ver o ser humano entregando todos os acessos a um user classificado como confiança-zero. :D

  • Modelo de Confiança ZERO é aquele que o seu sogro (se vc for H) / sogra (se vc for M) utiliza quando acaba de te conhecer.

  • “Nunca confie, sempre verifique”, este é o principal lema do modelo Zero Trust, que foi inicialmente criado por John Kindervag na Forrester Research e que vem sendo largamente discutido e aplicado pelas empresas.

    Tradicionalmente, a arquitetura de segurança de TI se baseia na ideia de que a organização é como uma fortaleza, criando barreiras para acessar os recursos que estão dentro de seu perímetro (no caso, a rede corporativa). Porém, todos que estejam dentro dessa fronteira são considerados confiáveis por padrão e possuem fácil acesso aos recursos internos.

    Com a expansão do trabalho remoto, BYOD (Bring Your on Device), arquiteturas hospedadas na nuvem e um grande número de aplicações SaaS (Software as a Service), este conceito de “fortaleza” passou a ser insuficiente para garantir a segurança cibernética corporativa. Neste contexto que surge a ideia de Zero Trust, o qual reconhece que a confiança é uma vulnerabilidade e que por padrão ninguém é confiável.

    https://www.mobiletime.com.br/artigos/18/11/2020/zero-trust-do-conceito-a-pratica/

  • Confiança zero:

    O usuário tem o mínimo acesso. Apenas o suficiente para suas atividades diárias.