Questão Q1614002

O controle de acesso é o processo para definir ou restringir os direitos de indivíduos ou aplicações de obter dados.

A esse respeito, avalie o que se afirma sobre o controle de acesso baseado em perfil (Role Based Access Control - RBAC).

I. Esse tipo de controle é aplicado no controle de acesso discricionário.

II. O acesso é definido pela lista de regras criadas pelo administrador do sistema.

III. A determinação do perfil de um usuário é feita de forma discricionária pelo gestor de um recurso.

IV. O acesso às informações é baseado em função do cargo ou do grupo em que o usuário pertence.

Está correto apenas o que se afirma em

Alternativas

I e III.

II e IV.

I, III e IV

II, III e IV.

Comentários

"Também conhecido como Role Based Access Control (RBAC), o acesso é determinado em função de grupos de trabalho (departamentos) ou do próprio cargo exercido pelo usuário. No caso, cada perfil terá seus privilégios aplicados de forma genérica."

I. Esse tipo de controle é aplicado no controle de acesso discricionário.
II. O acesso é definido pela lista de regras criadas pelo administrador do sistema. (Controle de acesso Baseado em Regras)
III. A determinação do perfil de um usuário é feita de forma discricionária pelo gestor de um recurso.
IV. O acesso às informações é baseado em função (perfil) do cargo ou do grupo em que o usuário pertence.

Atenção: Role -> Perfil/Função (Role Based Access Control - RBAC) Controle de Acesso Baseado em Perfil
Rule -> Regra | Controle de Acesso Baseado em Regras

Fonte: Strong Security

SóProvas