Considere as medidas de segurança em ambiente Linux: I.Não se deve dar a um u...
Responda: Considere as medidas de segurança em ambiente Linux: I.Não se deve dar a um usuário a senha do root se tudo que ele precisa fazer é dar um reset no sistema de impressão. Ao invés disso, e...
💬 Comentários
Confira os comentários sobre esta questão.
Por Ingrid Nunes em 31/12/1969 21:00:00
Gabarito: a)
Essas medidas de segurança descritas no enunciado seguem o critério de Least privilege ou mínimo privilégio.
O mínimo privilégio é um princípio de segurança da informação que busca limitar a exposição aos ataques e os danos causados por eles, encontrando meios para reduzir os privilégios requeridos para as operações. Isso significa que os usuários e processos devem ter apenas os privilégios necessários para realizar suas tarefas, sem privilégios adicionais que possam ser explorados por possíveis invasores.
No contexto das medidas apresentadas:
- Na medida I, a ideia é evitar dar ao usuário mais privilégios do que ele realmente precisa, criando uma rotina que execute a tarefa necessária de forma privilegiada, sem a necessidade de compartilhar a senha do root.
- Na medida II, a sugestão é não executar programas com privilégios de root se a única tarefa necessária for escrever em um arquivo protegido, optando por permitir que o arquivo seja escrito por um grupo específico.
- Na medida III, a recomendação é não permitir que uma máquina confie no firewall de forma que ele não possa fazer backups nessa máquina, instalando um dispositivo no firewall para que ele possa realizar seus próprios backups.
Dessa forma, o princípio do mínimo privilégio busca reduzir os riscos de segurança ao limitar os privilégios concedidos aos usuários e processos, tornando mais difícil para possíveis invasores explorarem vulnerabilidades no sistema.
Essas medidas de segurança descritas no enunciado seguem o critério de Least privilege ou mínimo privilégio.
O mínimo privilégio é um princípio de segurança da informação que busca limitar a exposição aos ataques e os danos causados por eles, encontrando meios para reduzir os privilégios requeridos para as operações. Isso significa que os usuários e processos devem ter apenas os privilégios necessários para realizar suas tarefas, sem privilégios adicionais que possam ser explorados por possíveis invasores.
No contexto das medidas apresentadas:
- Na medida I, a ideia é evitar dar ao usuário mais privilégios do que ele realmente precisa, criando uma rotina que execute a tarefa necessária de forma privilegiada, sem a necessidade de compartilhar a senha do root.
- Na medida II, a sugestão é não executar programas com privilégios de root se a única tarefa necessária for escrever em um arquivo protegido, optando por permitir que o arquivo seja escrito por um grupo específico.
- Na medida III, a recomendação é não permitir que uma máquina confie no firewall de forma que ele não possa fazer backups nessa máquina, instalando um dispositivo no firewall para que ele possa realizar seus próprios backups.
Dessa forma, o princípio do mínimo privilégio busca reduzir os riscos de segurança ao limitar os privilégios concedidos aos usuários e processos, tornando mais difícil para possíveis invasores explorarem vulnerabilidades no sistema.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários