Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Quais das alternativas a seguir descrevem um modelo de autorizacao baseado em papeis?
a) Controle de acesso baseado em listas de controle de acesso (ACLs)
b) Controle de acesso baseado em atributos (ABAC)
c) Controle de acesso baseado em papeis (RBAC)
d) Controle de acesso baseado em biometrias
User badge image
SegInfo360

mês passado

User badge image
SegInfo360

mês passado

Autorização
4 pág.

Autorização

Respostas

User badge image

Ed Verified user icon

mês passado

Para identificar qual alternativa descreve um modelo de autorização baseado em papéis, vamos analisar cada uma: a) Controle de acesso baseado em listas de controle de acesso (ACLs) - Este modelo se baseia em listas que definem quais usuários têm acesso a quais recursos, não é baseado em papéis. b) Controle de acesso baseado em atributos (ABAC) - Este modelo utiliza atributos de usuários e recursos para determinar o acesso, não é baseado em papéis. c) Controle de acesso baseado em papéis (RBAC) - Este é o modelo que se baseia em papéis atribuídos aos usuários para determinar o acesso a recursos. É exatamente o que a pergunta pede. d) Controle de acesso baseado em biometrias - Este modelo utiliza características biométricas para autenticação e autorização, não é baseado em papéis. Portanto, a alternativa correta que descreve um modelo de autorização baseado em papéis é: c) Controle de acesso baseado em papeis (RBAC).

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Autorização
4 pág.

Autorização

Mais perguntas desse material

O que e autorizacao em um sistema de seguranca?
a) O processo de validar a identidade do usuario
b) O processo de conceder ou negar permissoes a um usuario ou processo
c) O armazenamento de senhas de forma segura
d) A criptografia de dados sensiveis

Qual e a diferenca principal entre autenticacao e autorizacao?
a) Autenticacao e verificar a identidade do usuario, enquanto autorizacao e verificar o que o usuario pode fazer
b) Autenticacao e um processo manual, enquanto autorizacao e automatico
c) Autenticacao envolve senhas, enquanto autorizacao usa biometria
d) Nao ha diferenca, ambos sao a mesma coisa

O que e um 'principio do menor privilegio' em relacao a autorizacao?
a) Permitir que os usuarios acessem todos os recursos, mas apenas por um tempo limitado
b) Garantir que os usuarios tenham apenas as permissoes minimas necessarias para realizar suas funcoes
c) Conceder aos usuarios permissoes ilimitadas, desde que estejam autenticados
d) Permitir que os usuarios acessem apenas os recursos de que precisam para fins de auditoria

No modelo de controle de acesso baseado em atributos (ABAC), o que define as permissoes de acesso?
a) O papel do usuario no sistema
b) A localizacao do usuario
c) O comportamento e atributos do usuario, como cargos, localizacao e horario
d) A senha do usuario

O que significa 'controle de acesso discricionario' (DAC)?
a) O administrador do sistema define regras rigidas para o acesso aos recursos
b) O proprietario dos recursos define quem pode ou nao acessar seus recursos
c) O controle e baseado em papeis do usuario
d) O controle de acesso e determinado pelo nivel de seguranca do sistema

No contexto de autorizacao, o que e um 'token de acesso'?
a) Uma chave fisica usada para autenticar um usuario
b) Um codigo temporario gerado para conceder permissoes de acesso a um recurso
c) Um codigo criptografado que substitui a senha
d) Um componente de hardware utilizado para autenticacao multifatorial

Qual e o objetivo do 'controle de acesso baseado em tempo'?
a) Conceder acesso a usuarios com base apenas no horario do dia
b) Limitar o tempo de uso de recursos, permitindo acesso apenas durante periodos especificos
c) Permitir que os usuarios acessem os recursos por um tempo ilimitado
d) Determinar o tempo necessario para autenticacao do usuario

O que sao 'listas de controle de acesso' (ACLs)?
a) Um tipo de hardware que regula o acesso aos sistemas
b) Listas associadas a arquivos ou recursos que especificam quem tem permissao para acessa-los
c) Um metodo de autenticacao por biometria
d) Uma forma de encriptar dados acessados por usuarios

O que e 'autorizacao em nivel de aplicacao'?
a) A verificacao de identidade do usuario em um banco de dados
b) A concessao de permissoes de acesso a um usuario dentro de uma aplicacao especifica
c) O uso de tokens para autenticacao em uma rede
d) A autenticacao de usuarios por meio de um servidor central

Mais conteúdos dessa disciplina