No Active Diretory a responsabilidade pelo subsistema de se...

Próximas questões
Com base no mesmo assunto
Q111542
Sistemas Operacionais Administração de usuários (AD - Active Directory) ,
Ano: 2011 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2011 - TRT - 23ª REGIÃO (MT) - Técnico Judiciário - Tecnologia da Informação |
Q111542 Sistemas Operacionais
No Active Diretory a responsabilidade pelo subsistema de segurança de todos os serviços de autenticação e autorização interativos do usuário em um computador local cabe
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é C - à LSA (Autoridade de segurança local).

Vamos entender por que essa alternativa está correta e como o tema abordado na questão se relaciona com o Active Directory e a administração de usuários.

No contexto do Active Directory, a Autoridade de Segurança Local (LSA) é um componente crítico de segurança do Windows. A LSA é responsável por gerenciar as políticas de segurança locais, autenticação de usuários e permissões. Isso inclui todos os serviços de autenticação e autorização interativos do usuário em um computador local.

Os principais pontos que justificam a correção da alternativa C são:

  • A LSA autentica usuários locais e realiza a autenticação de rede, assegurando que a identidade dos usuários seja verificada antes de conceder acesso ao sistema.
  • Ela também gerencia contas de usuários e grupos locais, mantendo as informações de segurança e senhas.
  • A LSA é responsável por manter um ambiente seguro e proteger os dados críticos do sistema operacional.

A questão exigia um conhecimento específico sobre os componentes do Active Directory e suas funções. Vamos revisar brevemente por que as outras alternativas estão incorretas:

  • A - à DACL (Lista de controle de acesso discricional): A DACL é usada para controlar o acesso a objetos com base em permissões, mas não é responsável pela autenticação e autorização interativas do usuário.
  • B - à SACL (Lista de controle de acesso ao sistema): A SACL é utilizada para auditoria de acesso aos objetos, registrando tentativas de acesso, mas não gerencia autenticação e autorização.
  • D - ao SID (Símbolo de acesso do usuário): O SID é uma identificação única para cada usuário ou grupo, mas não desempenha funções de autenticação ou autorização.
  • E - aos CUO (Objetos de Controle de Usuário): Essa alternativa é incorreta, pois os CUOs não são responsáveis pelo subsistema de segurança.

Portanto, a alternativa C - à LSA (Autoridade de segurança local) é a correta, pois a LSA é a entidade responsável por gerenciar todo o subsistema de segurança relacionado à autenticação e autorização de usuários em um computador local dentro do ambiente do Active Directory.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Resposta (C):
Autenticação do usuário

O Active Directory também autentica e autoriza usuários, grupos e computadores a acessarem objetos na rede. A LSA (autoridade de segurança local) é responsável pelo subsistema de segurança de todos os serviços de autenticação e autorização interativos do usuário em um computador local.

(DACL). As DACLs identificam os usuários e os grupos cujas permissões de acesso a um objeto foram concedidas ou negadas. Se uma DACL não identificar explicitamente um usuário ou um grupo do qual o usuário é membro, o usuário terá o acesso ao objeto negado. Por padrão, uma DACL é controlada pelo proprietário de um objeto ou pela pessoa que criou o objeto. Ela contém ACEs (entradas de controle de acesso) que determinam o acesso do usuário ao objeto.

(SACL). As SACLs identificam os usuários e os grupos, que você deseja auditar, cujo acesso a um objeto é concedido ou negado. A auditoria é usada para monitorar eventos relacionados à segurança do sistema ou da rede, identificar violações de segurança e determinar a extensão e o local de algum dano. Por padrão, uma SACL é controlada pelo proprietário de um objeto ou pela pessoa que criou o objeto.

(SID) O Active Directory atribui SIDs automaticamente a objetos de segurança no momento em que eles são criados. Os objetos de segurança são contas do Active Directory que podem receber permissões, como contas de computador, de grupo ou de usuário. Depois de emitido para o usuário autenticado, o SID será anexado ao símbolo de acesso do usuário.

(CUO)-Não conheço este termo

https://technet.microsoft.com/pt-br/library/cc785913%28v=ws.10%29.aspx

Gabarito C

O LSA é um subsistema protegido que detém informações de segurança referente a todos os aspectos de segurança, denominados coletivamente como: políticas de segurança local.

São aspectos da política de grupo local:

- Quem tem acesso ao sistema

- Quem tem direito atribuído para realizar determinadas operações

- Que tipo de auditoria de segurança

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

c-

The Local Security Authority (LSA) is a protected subsystem that authenticates and signs in users to the local computer. In addition, LSA maintains information about all aspects of local security on a computer (these aspects are collectively known as the local security policy). It also provides various services for translation between names and security identifiers (SIDs).

https://docs.microsoft.com/en-us/windows-server/security/windows-authentication/windows-authentication-architecture

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas