A empresa Data_Trust_Cloud, especializada em serviços de
armazenamento em nuvem, identificou que, em virtude de algum
erro na atribuição de permissões, alguns colaboradores estavam
acessando dados confidenciais fora do escopo de suas funções.
Uma auditoria foi contratada para avaliar o problema e trouxe
como possibilidade algumas formas de controle de acesso.
O CTO decidiu, então, pelo RBAC (controle baseado em função),
uma vez que esse tipo de acesso permite:

Question

A empresa Data_Trust_Cloud, especializada em serviços de
armazenamento em nuvem, identificou que, em virtude de algum
erro na atribuição de permissões, alguns colaboradores estavam
acessando dados confidenciais fora do escopo de suas funções.
Uma auditoria foi contratada para avaliar o problema e trouxe
como possibilidade algumas formas de controle de acesso.
O CTO decidiu, então, pelo RBAC (controle baseado em função),
uma vez que esse tipo de acesso permite:  Alternativa A: conceder acesso total a todos os usuários autenticados; Ou Alternativa B: registrar acessos apenas em sistemas críticos; Ou Alternativa C: autorizar a escolha de suas permissões por parte dos próprios
usuários conforme a necessidade; Ou Alternativa D: utilizar autenticação multifator apenas para administradores; Ou Alternativa E: definir permissões com base nas atividades desempenhadas.

Qconcursos · Accepted Answer

Alternativa [E] definir permissões com base nas atividades desempenhadas.  Gabarito: EFundamento decisivo: A menção ao RBAC no enunciado indicava o critério de autorização por função, o que direciona a resposta para a alternativa E.Tema central: RBAC e permissõesAnálise das alternativasAErradaIncorreta porque RBAC não amplia acesso para todos os usuários autenticados. O critério do modelo é o papel atribuído ao usuário, não o simples fato de ele ter se autenticado.BErradaIncorreta porque registrar acessos diz respeito a auditoria e logging. Isso não é a característica definidora do RBAC, que trata de autorização por função.CErradaIncorreta porque, no RBAC, o usuário não escolhe livremente suas permissões conforme necessidade. As permissões já estão estruturadas e vinculadas a papéis ou funções organizacionais.DErradaIncorreta porque autenticação multifator é mecanismo de autenticação, não o critério de concessão de permissões do RBAC. A alternativa mistura autenticação com autorização.ECertaRBAC é um modelo de autorização em que as permissões são associadas a papéis ou funções, e o usuário recebe acesso conforme o papel que exerce. Por isso, a alternativa correta é a que indica permissões definidas com base nas atividades desempenhadas.Pegadinha da questãoA questão explorou a confusão entre autorização por papel/função e outros temas de segurança, como autenticação, auditoria e escolha livre de permissões pelo usuário.Dica para questões semelhantesSe a sigla for RBAC, procure a alternativa que ligue permissões a papéis, funções ou atividades organizacionais.Elimine opções que tratem apenas de autenticação, porque RBAC define autorização, não o modo de autenticar.Elimine opções que falem em logs ou auditoria, porque isso não define o modelo de controle de acesso.Desconfie de alternativas que deem autonomia ao usuário para definir permissões, porque no RBAC elas são previamente associadas aos papéis.

🚀 Mais performance?

🚀 Mais performance?

A empresa Data_Trust_Cloud, especializada em serviços de ar...

Gabarito comentado

Gabarito: E

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas