SóProvas

ID
977353
Banca
CETRO
Órgão
ANVISA
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

Em relação ao banco de dados, analise as assertivas abaixo.

I. O nível Proteção Verificada é de classificação intermediária, de forma que não exige uma prova matemática de que o mecanismo de segurança é consistente, exige apenas uma declaração formal da política de segurança adotada.
II. O usuário U só pode ver o objeto O se o nível de liberação de U for estritamente igual ao nível de classificação de O.
III. O usuário U só pode atualizar o objeto O se o nível de liberação de U for igual ao nível de classificação de O. É correto o que se afirma em:



Alternativas
Comentários

  • Existem quatro classes de segurança de Bancos de Dados, sendo da MAIS segura para a menos SEGURA:


    A (proteção verificada)


    B (proteção mandatária)


    C (proteção discricionária)


    D (proteção mínima)


    Regras de Bell e La Padula:

    1. O usuário i só pode ver o objeto j se o nível de liberação de i for maior ou igual ao nível de classificação de j; 

    2. O usuário i só pode atualizar o objeto j se o nível de liberação de i for igual ao nível de classificação de j.



    I. O nível Proteção Verificada é de classificação intermediária, de forma que não exige uma prova matemática de que o mecanismo de segurança é consistente, exige apenas uma declaração formal da política de segurança adotada. (INCORRETO - a classe "proteção verificada" não é intermediária; pelo contrário, é extrema.)


    II. O usuário U só pode ver o objeto O se o nível de liberação de U for estritamente igual ao nível de classificação de O.  (INCORRETO - U pode ver o objeto O se o seu nível de liberação for maior ou igual ao nível de classificação de O.)


    III. O usuário U só pode atualizar o objeto O se o nível de liberação de U for igual ao nível de classificação de O. (CORRETO)


    http://books.google.com.br/books?id=xBeO9LSlK7UC&pg=PA438

    Introdução a sistemas de bancos de dados (C. J. Date) Pág. 438