Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
No modelo de controle de acesso baseado em atributos (ABAC), o que define as permissoes de acesso?
a) O papel do usuario no sistema
b) A localizacao do usuario
c) O comportamento e atributos do usuario, como cargos, localizacao e horario
d) A senha do usuario
User badge image
SegInfo360

há 2 meses

User badge image
SegInfo360

há 2 meses

Autorização
4 pág.

Autorização

Respostas

User badge image

Ed Verified user icon

há 2 meses

No modelo de controle de acesso baseado em atributos (ABAC), as permissões de acesso são definidas por uma combinação de atributos que podem incluir características do usuário, do recurso e do ambiente. Analisando as alternativas: a) O papel do usuário no sistema - Isso se relaciona mais a modelos de controle de acesso baseados em papéis (RBAC), não ABAC. b) A localização do usuário - Embora a localização possa ser um atributo, não é o único fator que define as permissões no ABAC. c) O comportamento e atributos do usuário, como cargos, localização e horário - Esta opção abrange uma gama mais ampla de atributos que são considerados no modelo ABAC, incluindo o comportamento e outros fatores relevantes. d) A senha do usuário - A senha é um método de autenticação, não um atributo que define permissões de acesso. Portanto, a alternativa correta é: c) O comportamento e atributos do usuário, como cargos, localização e horário.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Autorização
4 pág.

Autorização

Mais perguntas desse material

O que e autorizacao em um sistema de seguranca?
a) O processo de validar a identidade do usuario
b) O processo de conceder ou negar permissoes a um usuario ou processo
c) O armazenamento de senhas de forma segura
d) A criptografia de dados sensiveis

Qual e a diferenca principal entre autenticacao e autorizacao?
a) Autenticacao e verificar a identidade do usuario, enquanto autorizacao e verificar o que o usuario pode fazer
b) Autenticacao e um processo manual, enquanto autorizacao e automatico
c) Autenticacao envolve senhas, enquanto autorizacao usa biometria
d) Nao ha diferenca, ambos sao a mesma coisa

Quais das alternativas a seguir descrevem um modelo de autorizacao baseado em papeis?
a) Controle de acesso baseado em listas de controle de acesso (ACLs)
b) Controle de acesso baseado em atributos (ABAC)
c) Controle de acesso baseado em papeis (RBAC)
d) Controle de acesso baseado em biometrias

O que e um 'principio do menor privilegio' em relacao a autorizacao?
a) Permitir que os usuarios acessem todos os recursos, mas apenas por um tempo limitado
b) Garantir que os usuarios tenham apenas as permissoes minimas necessarias para realizar suas funcoes
c) Conceder aos usuarios permissoes ilimitadas, desde que estejam autenticados
d) Permitir que os usuarios acessem apenas os recursos de que precisam para fins de auditoria

O que significa 'controle de acesso discricionario' (DAC)?
a) O administrador do sistema define regras rigidas para o acesso aos recursos
b) O proprietario dos recursos define quem pode ou nao acessar seus recursos
c) O controle e baseado em papeis do usuario
d) O controle de acesso e determinado pelo nivel de seguranca do sistema

No contexto de autorizacao, o que e um 'token de acesso'?
a) Uma chave fisica usada para autenticar um usuario
b) Um codigo temporario gerado para conceder permissoes de acesso a um recurso
c) Um codigo criptografado que substitui a senha
d) Um componente de hardware utilizado para autenticacao multifatorial

Qual e o objetivo do 'controle de acesso baseado em tempo'?
a) Conceder acesso a usuarios com base apenas no horario do dia
b) Limitar o tempo de uso de recursos, permitindo acesso apenas durante periodos especificos
c) Permitir que os usuarios acessem os recursos por um tempo ilimitado
d) Determinar o tempo necessario para autenticacao do usuario

O que sao 'listas de controle de acesso' (ACLs)?
a) Um tipo de hardware que regula o acesso aos sistemas
b) Listas associadas a arquivos ou recursos que especificam quem tem permissao para acessa-los
c) Um metodo de autenticacao por biometria
d) Uma forma de encriptar dados acessados por usuarios

O que e 'autorizacao em nivel de aplicacao'?
a) A verificacao de identidade do usuario em um banco de dados
b) A concessao de permissoes de acesso a um usuario dentro de uma aplicacao especifica
c) O uso de tokens para autenticacao em uma rede
d) A autenticacao de usuarios por meio de um servidor central

Mais conteúdos dessa disciplina