Questão nº 30
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 30)
O analista André foi contratado para aprimorar os protocolos de segurança de uma organização. Ele está ciente de que a eficácia do sistema de segurança depende crucialmente da correta implementação e compreensão dos mecanismos de autenticação e autorização.
Nesse contexto, é correto afirmar que:
- Aa importância da autenticação reside em assegurar que os usuários acessem exclusivamente os recursos que lhes são explicitamente permitidos;
- Ba autorização é caracterizada por elementos que apenas os usuários possuem e conhecem, podendo ser implementada através de diversas metodologias;
- Ca expressão "algo que você tem" é aplicável a elementos como senhas, PINs e respostas para perguntas de segurança;
- Do foco da autenticação está em confirmar a identidade alegada pelo usuário, assegurando que ele é, de fato, quem diz ser; (alternativa correta)
- Eo objetivo da autenticação é definir as permissões e atividades acessíveis ao usuário após sua identidade ser confirmada.
Resposta comentada
Gabarito Alternativa D
Autenticação é o processo de verificar a identidade de um usuário, provando que ele é quem diz ser. Já a autorização é o processo de determinar quais recursos ou ações um usuário autenticado tem permissão para acessar ou realizar.
- (A) Incorreta: Esta afirmação descreve a autorização, que é o processo de conceder ou negar acesso a recursos específicos, e não a autenticação. A armadilha é confundir o objetivo da autenticação com o da autorização.
- (B) Incorreta: Esta afirmação descreve características da autenticação (fatores de autenticação como "algo que você sabe" ou "algo que você tem"), e não da autorização.
- (C) Incorreta: "Algo que você tem" refere-se a elementos físicos como tokens de segurança, cartões inteligentes ou chaves USB. Senhas, PINs e respostas para perguntas de segurança são exemplos de "algo que você sabe".
- (D) Correta: O foco principal da autenticação é exatamente confirmar a identidade de um usuário, verificando se a pessoa ou entidade que tenta acessar um sistema é realmente quem ela alega ser.
- (E) Incorreta: Esta afirmação descreve o objetivo da autorização, que ocorre após a autenticação e define o que o usuário pode fazer ou acessar.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.