Julgue o seguinte item, pertinente a conceitos e princípios ...

Gabarito: E

A alternativa correta é a letra E (errado). Vamos entender por que essa é a resposta correta e explorar os conceitos envolvidos.

O enunciado menciona o processo de "comprovar a identidade do usuário aos componentes de segurança do sistema para se conceder acesso com base em quem ele é ou em algo que ele possua". Esse processo é referido como autenticação, não autorização.

Autenticação é o processo pelo qual um sistema verifica a identidade de um usuário. A autenticação pode ser feita através de:

• Algo que o usuário é (por exemplo, impressões digitais, reconhecimento facial - biometria).
• Algo que o usuário possui (como um cartão de segurança, token, ou um dispositivo móvel).
• Algo que o usuário sabe (como uma senha ou PIN).

Autorização, por outro lado, é o processo de conceder ou negar permissões a um usuário, uma vez que sua identidade foi autenticada. Em outras palavras, após o sistema confirmar quem o usuário é, ele decide o que esse usuário pode fazer. Isso é baseado em políticas e regras de acesso definidas no sistema.

Vejamos um exemplo prático para esclarecer ainda mais:

Quando você tenta acessar sua conta de e-mail, primeiro você precisa se autenticar fornecendo seu nome de usuário e senha (algo que você sabe). Se você usar a autenticação de dois fatores, pode precisar inserir um código enviado para seu celular (algo que você possui). Após essa etapa, o sistema sabe quem você é.

Uma vez autenticado, o sistema verifica suas permissões para decidir o que você pode fazer, como ler e-mails, enviar mensagens ou acessar configurações. Esse é o processo de autorização.

Portanto, o enunciado estava incorreto ao afirmar que o processo descrito é denominado autorização. Na verdade, é autenticação.

Espero que esta explicação tenha deixado claro os conceitos de autenticação e autorização. Se precisar de mais alguma coisa, estarei à disposição para ajudar!

AUTENTICAÇÃO: é o processo de verificar a identidade de um usuário. Em outras palavras, ela determina se o usuário é quem diz ser. 

AUTORIZAÇÃO: é o processo de determinar se um usuário tem permissão para acessar determinados recursos ou funcionalidades em um aplicativo.

Não repúdio: visa garantir que o autor não negue ter criado e assinado o documento.

Fonte: https://consultasaj.tjam.jus.br/WebHelp/id_seguranca_da_informacao.htm

O processo de comprovar a identidade do usuário aos componentes de segurança do sistema para se conceder acesso com base em quem ele é ou em algo que ele possua é denominado autenticação.

Gab Errado.

A questão se refere à AUTENTICAÇÃO.

Autenticação: processo de verificar a identidade de um usuário.

• Pode ser feita com senhas, cartões de identificação, impressões digitais, reconhecimento facial, etc.

Autorização: processo de conceder ou negar permissão para acessar recursos após a autenticação.

• Baseia-se nas regras e permissões configuradas para cada usuário ou grupo.
• Exemplo: Após fazer login na conta de e-mail (autenticação), você pode acessar sua caixa de entrada, mas pode não ter permissão para acessar as configurações administrativas do servidor de e-mail (autorização).

Autorização - Permissão

Autenticação - Identidade