No que se refere a qualidade de software e segurança no dese...

Próximas questões
Com base no mesmo assunto
Q1825869
Segurança da Informação Autenticação ,
Ano: 2021 Banca: CESPE / CEBRASPE Órgão: BANESE Prova: CESPE / CEBRASPE - 2021 - BANESE - Técnico Bancário III - Área de Informática - Desenvolvimento |
Q1825869 Segurança da Informação

No que se refere a qualidade de software e segurança no desenvolvimento, julgue o item que se segue.


Um dos mecanismos de proteção para aplicações e servidores web é a autenticação, que permite o acesso apenas a usuários com as devidas credenciais.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Na segurança de aplicações e servidores web, é importante distinguir entre os conceitos de autenticação e autorização. A autenticação é o processo pelo qual o sistema verifica a identidade do usuário, confirmando que ele é quem diz ser. Normalmente, isso é feito através de um nome de usuário e senha ou outros métodos como biometria ou tokens de segurança.

Por outro lado, a autorização determina quais recursos um usuário autenticado tem permissão para acessar e o que ele tem permissão para fazer com esses recursos. Isso pode incluir arquivos específicos, dados ou funções de software. Portanto, mesmo após a autenticação bem-sucedida, um usuário pode ser impedido de acessar certos recursos se não tiver a autorização necessária.

Em resumo, a autenticação é como um porteiro que verifica sua identidade, enquanto a autorização é a política que decide quais portas podem ser abertas para você.

Gabarito da questão: ERRADO

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: ERRADO

Um dos mecanismos de proteção para aplicações e servidores web é a AUTORIZAÇÃO, que permite o acesso apenas a usuários com as devidas credenciais.

Autenticação é a certeza de que a entidade se comunicando é aquela que ela afirma ser.

A autorização é quem permite acessos.

Gabarito Errado

Não se deve confundir Autenticidade com Autorização! 

A autenticidade verifica se uma pessoa é realmente quem diz ser. No entanto, não é só porque foi verificado que você é realmente quem diz ser que você deve ter acesso a todos os recursos do sistema. 

A autorização é o mecanismo que determina o nível de acesso que um usuário previamente autenticado terá aos recursos do sistema. Esse não é considerado um dos princípios da segurança da informação!

fonte: estratégia

Gabarito: Errado.

A questão trata da Autorização e não da autenticação.

São conceitos bem próximos e é bom se atentar.

Autenticação: validação de identidade do usuário, processo ou dispositivo. "É ele mesmo?" "Ele é quem diz ser?" Utiliza-se métodos com base no que a pessoa tem, no que a pessoa é ou no que a pessoa sabe.

Autorização: concessão de acesso aos recursos. Nível de acesso a um usuário previamente autenticado. "O que ele pode fazer? Até onde pode ir?"

Bons estudos.

É a certificação digital.

Autorização.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas