Um sistema de controle de acesso lógico da Assembleia Legisl...

Próximas questões
Com base no mesmo assunto
Q3885130 Segurança da Informação
Um sistema de controle de acesso lógico da Assembleia Legislativa de Rondônia utiliza um modelo onde os direitos de acesso de um usuário a um recurso são concedidos com base em sua função ou cargo dentro da organização. Este modelo simplifica a administração e garante que as permissões estejam alinhadas com as responsabilidades de cada função ou cargo.
Esse modelo de controle de acesso lógico é o
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: A expressão decisiva é que o acesso é concedido com base na função ou no cargo do usuário dentro da organização.

Tema central: RBAC
Análise das alternativas
A
Certa
A alternativa A está correta porque o RBAC associa permissões a papéis, funções ou cargos organizacionais, e o usuário recebe acesso por ocupar esse papel.
B
Errada
Está errada porque MAC não se define por função ou cargo do usuário; seu critério central é a política obrigatória do sistema com níveis ou classificações de segurança.
C
Errada
Está errada porque DAC depende da discricionariedade do proprietário do recurso para conceder acesso, e não da função ou cargo do usuário.
D
Errada
Está errada porque ABAC trabalha com atributos de usuário, recurso, ação e contexto. Aqui, o critério apresentado foi função ou cargo, típico de RBAC.
E
Errada
Está errada porque TBAC relaciona permissões à execução de tarefas ou etapas de fluxo de trabalho, e não ao papel organizacional.
Pegadinha da questão
A confusão era tratar função ou cargo como atributo e marcar ABAC, ou imaginar que controle centralizado implica MAC. O ponto decisivo é o papel funcional dentro da organização.
Dica para questões semelhantes
  • Se o acesso é concedido pela função, cargo ou papel organizacional, o modelo apontado é RBAC.
  • Se o critério central for classificação de segurança e imposição sistêmica, afasta-se RBAC e aproxima-se de MAC.
  • Se a decisão partir do proprietário do recurso, o modelo é DAC, não RBAC.
  • Se a decisão depender de atributos diversos ou contexto, a tendência é ABAC; se depender de tarefa do fluxo, TBAC.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O enunciado descreve exatamente o funcionamento do RBAC, em que:

  • As permissões são atribuídas a papéis (funções ou cargos).
  • Usuários recebem papéis conforme sua posição na organização.
  • O acesso é concedido porque o usuário ocupa determinado cargo, e não por decisões individuais de outro usuário.

Esse modelo é amplamente utilizado em órgãos públicos, pois simplifica a administração, mantém consistência, e garante que as permissões reflitam as responsabilidades formais. (Fonte IA)

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo