Julgue o seguinte item, pertinente a conceitos e princípios ...

Gabarito: E

Vamos entender o motivo pelo qual a alternativa é errada e esclarecer os conceitos envolvidos.

Tema: Autenticação e Autorização

Para responder corretamente a essa questão, é crucial compreender a diferença entre os conceitos de autenticação e autorização, que são fundamentais em Segurança da Informação.

Autenticação é o processo pelo qual uma entidade verifica a identidade de outra entidade. Ou seja, é o ato de confirmar que alguém é quem diz ser. Exemplos comuns de autenticação incluem o uso de senhas, cartões de identificação, dados biométricos, etc.

Já a autorização é o processo que determina se uma entidade, após autenticada, tem permissão para acessar determinados recursos ou realizar certas ações. Em outras palavras, a autorização responde à pergunta: "Essa entidade tem permissão para fazer isso?"

No contexto da questão, a afirmação apresentada descreve a autorização, mas nomeia erroneamente como autenticação. Portanto, a alternativa correta é "errado", porque a descrição está se referindo ao processo de autorização, não de autenticação.

Justificativa:

A frase "O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso" descreve claramente autorização. A autenticação, por sua vez, é o processo de verificar a identidade da entidade.

Portanto, a correta distinção entre autenticação e autorização é essencial para responder corretamente a questões relacionadas a Segurança da Informação. Ao entender esses conceitos, podemos garantir que as respostas sejam precisas e fundamentadas.

·        Confidencialidade: dados serão acessados apenas por usuários autorizados → NÃO ACESSO

·        Integridade: que a mensagem não foi alterada durante a transmissão → garantia da exatidão e completeza da inf → ALTERAÇÃO

·        Disponibilidade: um sistema estará disponível a qq momento para solicitações → disponível

·        Autenticidade: dados fornecidos são verdadeiros ou de que o usuário é o usuário legítimo → origem → Legitimidade

·        Conformidade: a SI assegura que seus processos obedeçam às leis e normas → legalidade

·        Não repúdio: uma pessoa não consiga negar um ato ou documento de sua autoria. Condição necessária para a validade jurídica de doc e transações digitais → Só se pode garantir o não repúdio quando houver autenticidade e integridade → irretratabilidade

AUTORIZAÇÃO! Muito trocado pelas bancas por autenticação.

O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso é denominado autorização.

Autorização - Direito

Autenticação - Identidade

A afirmação está incorreta. O processo pelo qual uma entidade determina se outra entidade tem permissão para usar um recurso é denominado **autorização**.

Aqui estão as definições corretas:

- **Autenticação**: O processo de verificar a identidade de uma entidade, geralmente um usuário ou um dispositivo. Por exemplo, um usuário faz login em um sistema utilizando um nome de usuário e senha.

- **Autorização**: O processo de determinar se uma entidade autenticada tem permissão para acessar um recurso ou realizar uma ação específica. Por exemplo, após um usuário ser autenticado, o sistema verifica se ele tem permissão para acessar determinados arquivos ou realizar determinadas operações.