-
Segundo o prof. Sócrates Filho, as senhas fazem apenas a validação ao acesso aos recursos ou serviços de informação, mas o estabelecimento dos direitos de acesso é feito pelas politicas de autenticação do acesso , por meio de perfis. Item errado, portanto.
-
Uma das formas mais utilizadas no estabelecimento dos direitos de acesso é a chamada ACL (Access Control List), implementada em Sistemas Operacionais de Rede, e independem de senhas de usuários.
-
9.2.3 Gerenciamento de senha dos usuários
Senhas são um meio comum de validação da identidade do usuário para obtenção de acesso a um sistema de informação ou serviço.
-
autoridade != autenticidade
-
ERRADO.
Segundo a ISO 27002:2013,
"9.2.4 Gerenciamento da informação de autenticação secreta de usuários
"Informações adicionais
Senhas são normalmente usadas como um tipo de informação de autenticação secreta, e é uma forma comum de verificar a identidade de um usuário."
-
A senha pode ser usada para AUTENTICAR um Usuário. Por sua vez, as permissões(de usuário ou grupo) são responsáveis por definir a AUTORIZAÇÃO do respectivo usurário.
Gabarito, ERRADO.
FFF