Julgue o seguinte item, pertinente a conceitos e princípios ...
Julgue o seguinte item, pertinente a conceitos e princípios relacionados com autenticação e autorização.
O processo pelo qual uma entidade determina se outra
entidade tem permissão para usar um recurso é denominado
autenticação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E
Vamos entender o motivo pelo qual a alternativa é errada e esclarecer os conceitos envolvidos.
Tema: Autenticação e Autorização
Para responder corretamente a essa questão, é crucial compreender a diferença entre os conceitos de autenticação e autorização, que são fundamentais em Segurança da Informação.
Autenticação é o processo pelo qual uma entidade verifica a identidade de outra entidade. Ou seja, é o ato de confirmar que alguém é quem diz ser. Exemplos comuns de autenticação incluem o uso de senhas, cartões de identificação, dados biométricos, etc.
Já a autorização é o processo que determina se uma entidade, após autenticada, tem permissão para acessar determinados recursos ou realizar certas ações. Em outras palavras, a autorização responde à pergunta: "Essa entidade tem permissão para fazer isso?"
No contexto da questão, a afirmação apresentada descreve a autorização, mas nomeia erroneamente como autenticação. Portanto, a alternativa correta é "errado", porque a descrição está se referindo ao processo de autorização, não de autenticação.
Justificativa:
A frase "O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso" descreve claramente autorização. A autenticação, por sua vez, é o processo de verificar a identidade da entidade.
Portanto, a correta distinção entre autenticação e autorização é essencial para responder corretamente a questões relacionadas a Segurança da Informação. Ao entender esses conceitos, podemos garantir que as respostas sejam precisas e fundamentadas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
· Confidencialidade: dados serão acessados apenas por usuários autorizados → NÃO ACESSO
· Integridade: que a mensagem não foi alterada durante a transmissão → garantia da exatidão e completeza da inf → ALTERAÇÃO
· Disponibilidade: um sistema estará disponível a qq momento para solicitações → disponível
· Autenticidade: dados fornecidos são verdadeiros ou de que o usuário é o usuário legítimo → origem → Legitimidade
· Conformidade: a SI assegura que seus processos obedeçam às leis e normas → legalidade
· Não repúdio: uma pessoa não consiga negar um ato ou documento de sua autoria. Condição necessária para a validade jurídica de doc e transações digitais → Só se pode garantir o não repúdio quando houver autenticidade e integridade → irretratabilidade
AUTORIZAÇÃO! Muito trocado pelas bancas por autenticação.
O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso é denominado autorização.
Autorização - Direito
Autenticação - Identidade
A afirmação está incorreta. O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso é denominado **autorização**.
Aqui estão as definições corretas:
- **Autenticação**: O processo de verificar a identidade de uma entidade, geralmente um usuário ou um dispositivo. Por exemplo, um usuário faz login em um sistema utilizando um nome de usuário e senha.
- **Autorização**: O processo de determinar se uma entidade autenticada tem permissão para acessar um recurso ou realizar uma ação específica. Por exemplo, após um usuário ser autenticado, o sistema verifica se ele tem permissão para acessar determinados arquivos ou realizar determinadas operações.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo