Alternativa correta: C – certo

1. Tema central da questão

O tema da questão é Segurança de Redes, em especial os conceitos de autenticação e autorização. Saber diferenciá-los é fundamental para interpretar corretamente políticas de controle de acesso, algo muito cobrado em provas e essencial no dia a dia de TI.

2. Resumo teórico

Autenticação é o processo de verificar se o usuário é realmente quem diz ser. Exemplos práticos: digitar login e senha, usar impressões digitais ou tokens.

Autorização ocorre após a autenticação e determina quais recursos e ações o usuário pode acessar (como ler arquivos, modificar dados ou acessar sistemas).

Essas definições seguem padrões internacionais, como os da ISO/IEC 27001 e do livro "Computer Security: Principles and Practice" (William Stallings).

3. Justificativa da alternativa correta

A afirmação está correta: autenticação verifica a identidade, enquanto autorização define o que é permitido ao usuário. Por exemplo, ao acessar um sistema bancário pela internet, você primeiro se autentica (senha, biometria) e, depois, só pode executar operações autorizadas para o seu perfil.

4. Dicas para interpretação

A estratégia aqui é identificar claramente o papel de cada termo técnico. Fique atento a pegadinhas: muitos confundem autenticação com autorização por se referirem ao controle de acesso, mas cada um tem função distinta.

Resumo prático:

• Autenticação: Quem é você?
• Autorização: O que você pode fazer?

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Certo!

Em sistemas de rede e segurança da informação:

• Autenticação: processo que verifica a identidade do usuário, garantindo que ele é realmente quem diz ser (ex.: login e senha, biometria).
• Autorização: processo que determina o que o usuário autenticado pode fazer, definindo permissões e níveis de acesso dentro do sistema.