Quais são os dois aspectos principais do mínimo? (Escolha dois.)

Análise da Questão

A questão aborda o Princípio do Mínimo (também conhecido como Princípio do Menor Privilégio ou Least Privilege), um conceito fundamental em Segurança da Informação. Este princípio visa limitar o alcance de ações de entidades (usuários, programas, processos) ao estritamente necessário.

Vamos analisar as opções com base na lógica de segurança:

Opções Incorretas

• Permitir acesso fácil e básico para todos: Isso contraria a segurança, pois aumentar o acesso indiscriminado aumenta a superfície de ataque.
• Permitir acesso até prova em contrário: Esta é a lógica de "permissão por padrão" (default allow), que é o oposto do princípio de segurança recomendado (que é "negação por padrão" ou default deny).

Opções Corretas

As duas características centrais deste princípio são a restrição da necessidade e a redução de riscos associados:

1. Permitir apenas o que os usuários e dispositivos precisam: É a definição direta do princípio. O acesso deve ser limitado à função específica necessária.
2. Reduzir erros ao minimizar o acesso: Ao limitar o escopo de ação, diminui-se a probabilidade de erros acidentais (como deletar arquivos importantes) ou exploração maliciosa.

Resposta Final

Alternativa [Selecionar as duas caixas]

• Permitir apenas o que os usuários e dispositivos precisam
• Reduzir erros ao minimizar o acesso

Justificativa Didática

O Princípio do Mínimo serve como uma barreira contra ameaças internas e externas. Imagine um prédio seguro: você só abre as portas dos departamentos onde você trabalha, não tem a chave de todo o prédio.

Portanto, as duas respostas corretas refletem a necessidade estrita e a mitigação de riscos (erros/acidentes).