SóProvas

ID
1115407
Banca
CESPE / CEBRASPE
Órgão
SUFRAMA
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à segurança da informação, julgue os itens subsequentes.

O controle de acesso refere-se à verificação da autenticidade de uma pessoa ou de dados. As técnicas utilizadas, geralmente, formam a base para todas as formas de controle de acesso a sistemas ou dados da organização.

Alternativas
Comentários

  • Acho que controle de acesso tem mais a ver com autorização..


    Concordam?

  • Sim, acredito que seja isso mesmo.

  • Perfeito Raphael. Ao implementar um controle de acesso há 3 verificações, quanto à:
    - identificação (saber quem é o requisitante do acesso)
    - autenticação (saber se o requisitante é válido nos registros de controle)
    - autorização (prover o acesso ao usuário que o tenha direito)


  • O fato da questão estar incompleta, ou seja, não citar as 3 verificações: autenticidade, autorização e auditoria não invalida a questão.

    Acho que o erro está em "... verificação da autenticidade de uma pessoa ou de dados." No contexto de controle de acesso, não faz muito sentido um dado se autenticar (identificar-se para obter acesso).

    Uma pessoa se autentica (identifica) e o sistema de controle de acesso verifica o que ela pode acessar (autorização sobre dados).


    Já dentro do contexo de assinatura digital, faz sentido autenticar um dado (arquivo)

  • Fazer questões de informática desperta o que há de pior dentro de um ser humano. QUE MATÉRIA TOSCA!

  • Outra questão ajuda a responder

    Os benefícios providos pelos mecanismos de autenticação incluem a corroboração da identidade das partes e da origem da informação e o controle de acesso. (errado)

    Autenticação, por si só, não garante controle de acesso. Só consegue identificar se alguém é quem diz ser.

  • o controle de acesso subdivide-se em três processos:

    • autenticação (quem acessa o sistema);
    • autorização (o que um usuário autenticado pode fazer);
    • auditoria (diz o que o usuário fez).

    qual o erro da questão então? não sei :)

    fonte: wiki + strongsecurity

  • controle de acesso, na segurança da informação, é composto dos processos de autenticaçãoautorização e auditoria (accounting). Neste contexto o controle de acesso pode ser como a habilidade de permitir ou negar a utilização de um objeto (uma entidade passiva, como um sistema ou arquivo) por um sujeito (uma entidade ativa, como um indivíduo ou um processo). A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez.

    Fonte Wikipedia

  • ERRADO

    O controle de acesso refere-se à verificação da autenticidade de uma pessoa ou de dados. As técnicas utilizadas, geralmente, formam a base para todas as formas de controle de acesso a sistemas ou dados da organização.

    Corrigindo a assertiva: O controle de acesso refere-se à verificação da autenticidade de uma pessoa. As técnicas utilizadas, geralmente, formam a base para todas as formas de controle de acesso a sistemas ou dados da organização.

  • Controle de acesso é para pessoas/usuários e não para dados