Controle de Acesso é uma tarefa fundamental na Administraçã...

Próximas questões
Com base no mesmo assunto
Q861309
Segurança da Informação Políticas de Segurança de Informação , Firewall em Segurança da Informação , Autenticação ,
Ano: 2012 Banca: COPEVE-UFAL Órgão: MPE-AL Prova: COPEVE-UFAL - 2012 - MPE-AL - Analista do Ministério Público - Administração de Redes |
Q861309 Segurança da Informação

Controle de Acesso é uma tarefa fundamental na Administração de Redes e Sistemas, a qual visa ser bem definida dentro da Política de Segurança de uma instituição quanto à autenticação e à autorização dos recursos a serem disponibilizados aos usuários. Acerca disso, dados os itens abaixo,


I. Autenticação refere-se à identificação apropriada dos usuários perante o sistema ou rede.

II. De forma geral, a autenticação refere-se a algo que o usuário possua (como um token), saiba senha) ou seja (características físicas únicas).

III. A autorização é a parte do controle de acesso ligada a restrições impostas a usuários já autenticados também ser aplicadas a usuários não autenticados

IV. Um Firewall pode ser considerado um dispositivo de controle de acesso de usuários.


verifica-se que estão corretos

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é D - I e II, apenas.

Vamos agora analisar o tema da questão e a justificativa para cada uma das alternativas, bem como identificar os conhecimentos necessários para resolvê-la.

Controle de Acesso é um conceito fundamental na Administração de Redes e Sistemas, que envolve duas ações principais: autenticação e autorização. A autenticação diz respeito à verificação da identidade do usuário, enquanto a autorização refere-se à permissão de acesso a recursos específicos após a autenticação.

Agora, vamos detalhar cada item:

I. Autenticação refere-se à identificação apropriada dos usuários perante o sistema ou rede.

Este item está correto. A autenticação é o processo de verificar a identidade do usuário antes de permitir o acesso ao sistema ou rede. Exemplos comuns incluem a inserção de um nome de usuário e senha.

II. De forma geral, a autenticação refere-se a algo que o usuário possua (como um token), saiba (senha) ou seja (características físicas únicas).

Este item está correto. Ele descreve os três fatores de autenticação amplamente aceitos: algo que o usuário possui (como um token ou cartão de segurança), algo que o usuário sabe (como uma senha ou PIN) e algo que o usuário é (características biométricas como impressões digitais ou reconhecimento facial).

III. A autorização é a parte do controle de acesso ligada a restrições impostas a usuários já autenticados também ser aplicadas a usuários não autenticados.

Este item está incorreto. A autorização normalmente se refere a usuários que já passaram pelo processo de autenticação. Usuários não autenticados geralmente não têm acesso aos recursos do sistema, portanto, a aplicação de políticas de autorização a esses usuários não faz sentido no contexto de segurança de redes e sistemas.

IV. Um Firewall pode ser considerado um dispositivo de controle de acesso de usuários.

Este item está parcialmente correto, mas não totalmente preciso no contexto da questão. Um firewall controla o tráfego de rede com base em regras de segurança, podendo limitar o acesso a recursos de rede, mas não é tradicionalmente visto como um dispositivo de controle de acesso aos usuários no contexto de autenticação e autorização em sistemas de informação.

Agora, vamos justificar as alternativas:

A - II e III, apenas. Esta alternativa está incorreta porque o item III está incorreto.

B - II, III e IV, apenas. Esta alternativa está incorreta porque os itens III e IV estão incorretos.

C - I, II e III, apenas. Esta alternativa está incorreta porque o item III está incorreto.

D - I e II, apenas. Esta é a alternativa correta. Os itens I e II estão corretos conforme explicado acima.

E - I, II e IV, apenas. Esta alternativa está incorreta porque o item IV está incorreto.

Espero que esta explicação tenha ajudado a esclarecer suas dúvidas sobre o tema de controle de acesso envolvendo autenticação e autorização. Se precisar de mais alguma informação, estou à disposição!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

ALTERNATIVAS ERRADAS:

III. A autorização é a parte do controle de acesso ligada a restrições impostas a usuários já autenticados também ser aplicadas a usuários não autenticados

Errada. A autorização controla o que usuários autenticados podem fazer quando lhes é dado acesso à rede. Exemplos: Permissões e diretórios compartilhados.

Tecnologia da Informação para Gestão - Turban

 

 

 

IV. Um Firewall pode ser considerado um dispositivo de controle de acesso de usuários.

Errada. O firewall é um mecanismo , ou seja, um sistema de proteção aplicado a computadores e redes. Ele atua entre a rede interna e uma externa, monitorando o tráfego de dados que entra e o que sai.

Curso essencial de redes Wireless -  Equipe Digerati Books

 

 

 

Gab: B

Resposta: D

I - CERTO;
II - COMPLEMENTANDO... a autenticação refere-se a: aquilo que o usuário seja; usuário possua e apenas o usuário saiba, como perguntas de segurança;
III - ERRADO: Autorização: determinar as ações que a entidade pode executar;
IV - ERRADO: Firewall é um mecanismo de proteção das informações do computador, ele atua liberando ou bloqueando o acesso ao computador pela rede ou internet.

alguém me dá uma justificativa do porquê para um firewall não poder ser usado para controle de acesso? já vi em vários lugares citando firewall para CA de redes

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas