Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
O que e 'autorizacao em nivel de aplicacao'?
a) A verificacao de identidade do usuario em um banco de dados
b) A concessao de permissoes de acesso a um usuario dentro de uma aplicacao especifica
c) O uso de tokens para autenticacao em uma rede
d) A autenticacao de usuarios por meio de um servidor central
User badge image
SegInfo360

mês passado

User badge image
SegInfo360

mês passado

Autorização
4 pág.

Autorização

Respostas

User badge image

Ed Verified user icon

mês passado

Para entender o que é "autorização em nível de aplicação", precisamos distinguir entre autenticação e autorização. A autenticação é o processo de verificar a identidade do usuário, enquanto a autorização é o processo de conceder permissões a esse usuário. Analisando as alternativas: a) A verificação de identidade do usuário em um banco de dados - Isso se refere à autenticação, não à autorização. b) A concessão de permissões de acesso a um usuário dentro de uma aplicação específica - Esta opção descreve exatamente o que é autorização em nível de aplicação, pois envolve conceder acesso a funcionalidades ou dados específicos dentro de uma aplicação. c) O uso de tokens para autenticação em uma rede - Isso também se refere à autenticação, não à autorização. d) A autenticação de usuários por meio de um servidor central - Novamente, isso se refere à autenticação. Portanto, a alternativa correta é: b) A concessão de permissões de acesso a um usuário dentro de uma aplicação específica.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Autorização
4 pág.

Autorização

Mais perguntas desse material

O que e autorizacao em um sistema de seguranca?
a) O processo de validar a identidade do usuario
b) O processo de conceder ou negar permissoes a um usuario ou processo
c) O armazenamento de senhas de forma segura
d) A criptografia de dados sensiveis

Qual e a diferenca principal entre autenticacao e autorizacao?
a) Autenticacao e verificar a identidade do usuario, enquanto autorizacao e verificar o que o usuario pode fazer
b) Autenticacao e um processo manual, enquanto autorizacao e automatico
c) Autenticacao envolve senhas, enquanto autorizacao usa biometria
d) Nao ha diferenca, ambos sao a mesma coisa

Quais das alternativas a seguir descrevem um modelo de autorizacao baseado em papeis?
a) Controle de acesso baseado em listas de controle de acesso (ACLs)
b) Controle de acesso baseado em atributos (ABAC)
c) Controle de acesso baseado em papeis (RBAC)
d) Controle de acesso baseado em biometrias

O que e um 'principio do menor privilegio' em relacao a autorizacao?
a) Permitir que os usuarios acessem todos os recursos, mas apenas por um tempo limitado
b) Garantir que os usuarios tenham apenas as permissoes minimas necessarias para realizar suas funcoes
c) Conceder aos usuarios permissoes ilimitadas, desde que estejam autenticados
d) Permitir que os usuarios acessem apenas os recursos de que precisam para fins de auditoria

No modelo de controle de acesso baseado em atributos (ABAC), o que define as permissoes de acesso?
a) O papel do usuario no sistema
b) A localizacao do usuario
c) O comportamento e atributos do usuario, como cargos, localizacao e horario
d) A senha do usuario

O que significa 'controle de acesso discricionario' (DAC)?
a) O administrador do sistema define regras rigidas para o acesso aos recursos
b) O proprietario dos recursos define quem pode ou nao acessar seus recursos
c) O controle e baseado em papeis do usuario
d) O controle de acesso e determinado pelo nivel de seguranca do sistema

No contexto de autorizacao, o que e um 'token de acesso'?
a) Uma chave fisica usada para autenticar um usuario
b) Um codigo temporario gerado para conceder permissoes de acesso a um recurso
c) Um codigo criptografado que substitui a senha
d) Um componente de hardware utilizado para autenticacao multifatorial

Qual e o objetivo do 'controle de acesso baseado em tempo'?
a) Conceder acesso a usuarios com base apenas no horario do dia
b) Limitar o tempo de uso de recursos, permitindo acesso apenas durante periodos especificos
c) Permitir que os usuarios acessem os recursos por um tempo ilimitado
d) Determinar o tempo necessario para autenticacao do usuario

O que sao 'listas de controle de acesso' (ACLs)?
a) Um tipo de hardware que regula o acesso aos sistemas
b) Listas associadas a arquivos ou recursos que especificam quem tem permissao para acessa-los
c) Um metodo de autenticacao por biometria
d) Uma forma de encriptar dados acessados por usuarios

Mais conteúdos dessa disciplina