Como os dados são importantes para as empresas, a segurança ...
Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.
Um sistema seguro deve incluir mecanismos de autenticação para garantir que o usuário é quem diz ser, assim como deve incluir mecanismos de autorização, para a definição do que ele pode fazer.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C – certo
Tema central da questão:
A questão aborda autenticação e autorização em sistemas de segurança da informação, dois pilares fundamentais para proteger dados e garantir o funcionamento seguro dos negócios.
Resumo teórico:
Autenticação é o processo de verificar a identidade de um usuário. Ou seja, o sistema precisa ter meios (como senha, biometria ou token) para ter certeza de que o usuário é realmente quem diz ser.
Autorização vem depois: após autenticar, o sistema define quais recursos ou ações aquele usuário pode acessar ou executar. Exemplo: um funcionário pode entrar no sistema (autenticado) mas só pode ver sua folha de pagamento (autorizado).
Esses conceitos são amplamente tratados em normas como a ABNT NBR ISO/IEC 27002 e em manuais de segurança de informação.
Justificativa da alternativa correta:
A assertiva está correta: um sistema seguro deve, sim, possuir mecanismos de autenticação para garantir a identidade do usuário, além de mecanismos de autorização para restringir as ações que esse usuário pode realizar. Juntos, esses controles reduzem riscos de acessos não autorizados ou uso indevido de informações.
Estratégias para interpretação:
Fique atento a termos como "garantir que o usuário é quem diz ser" (autenticação) e "definição do que ele pode fazer" (autorização). Esses conceitos são diferentes, mas complementares!
Evite confundir autenticação (identidade) com autorização (permissão). Lembre-se: primeiro o sistema identifica quem é o usuário (autenticação), depois define o que ele pode fazer (autorização).
Resumo motivador:
Dominar esses conceitos é essencial tanto para provas quanto para a prática profissional, pois são a base da segurança em qualquer sistema.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Certo.
Para garantir a segurança de um sistema, duas camadas principais de controle de acesso são fundamentais:
Autenticação (Authentication):
- Tem como objetivo verificar a identidade do usuário.
- Exemplos: login e senha, biometria, tokens de autenticação ou autenticação multifator (MFA).
Autorização (Authorization):
- Define o que o usuário autenticado pode ou não fazer dentro do sistema.
- Exemplos: permissões de leitura, escrita, exclusão ou acesso a determinadas funcionalidades.
Resumo:
- Autenticação = “Quem é você?”
- Autorização = “O que você pode fazer?”
Um sistema que apenas autentica, mas não controla autorização, ou vice-versa, não é considerado seguro, pois qualquer usuário autenticado poderia realizar ações não permitidas.
"A autenticação verifica a identidade do usuário, enquanto a autorização define o que ele pode fazer no sistema." -- Quadrix (Q3504810)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos