Questão de Tecnologia da Informação — FGV DPE-RS 2023 (nº 56)
Aurélio está implementando o controle de acesso à rede wi-fi da Defensoria Pública do Estado do Rio Grande do Sul (DPE/RS). Ele se baseou no modelo de referência do RBAC (Role Based Access Control) para a definição dos perfis. O perfil mais restrito possui as permissões básicas para cada servidor e, a partir dele, o acesso vai se incrementando. Os servidores do Departamento de Segurança devem ter as permissões mais básicas, além de acrescentar restrições, que restringem os modos de configuração possíveis.
Com base nesse modelo de referência, Aurélio deverá atribuir para o Departamento de Segurança o modelo RBAC:
- A0;
- B1;
- C2;
- D3;
- E4.
Resposta comentada
Gabarito Alternativa C
- (A) Incorreta: o RBAC0 é o modelo base plano, sem hierarquia nem restrições adicionais, não contemplando o incremento descrito.
- (B) Incorreta: o RBAC1 acrescenta apenas hierarquia de papéis (herança de permissões), sem as restrições de configuração exigidas para o Departamento de Segurança.
- (C) Correta: o RBAC2 mantém a base RBAC0 e acrescenta restrições (constraints) que limitam os modos de configuração possíveis, exatamente o que se aplica ao perfil do Departamento de Segurança.
- (D) Incorreta: o RBAC3 combina hierarquia (RBAC1) e restrições (RBAC2), indo além do perfil "básico e restrito" descrito para o departamento.
- (E) Incorreta: o modelo de referência RBAC consolidado (NIST) vai apenas até o nível 3; não há RBAC4.
Fonte: FGV DPE-RS 2023 Analista - Apoio Especializado (TI - Infraestrutura e Redes) (Caderno Tipo 1). Reproduzida para fins de estudo.
Continue estudando
Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.
Estudar de graça no Quizinho