Questão 92285

92285 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: INMETRO

Provas:

Pesquisador do Inmetro - Informática
Provas ×

Segurança Lógica

Enunciado 3546169-1

Internet: <csrc.nist.gov>

Considerando a figura acima, que apresenta de forma simplificada um modelo de controle de acesso RBAC (role based-acess control), assinale a opção correta acerca dos conceitos de autorização, controle de acesso, RBAC e ACLs. A Por meio do modelo apresentado, é impossível implementar um sistema discricionário de controle de acesso, uma vez que não há associação direta entre usuários e permissões.

Um sistema de controle de acesso embasado no modelo mostrado não consegue implementar um sistema mandatório de controle de acesso, uma vez que os elementos do primeiro apresentam um subconjunto restrito dos presentes no último.

Se o elemento Sessions for removido do modelo acima, o mesmo não possibilitará a separação de responsabilidades dinâmicas (dynamic separation of duties).

O modelo em questão é estritamente hierárquico no que concerne aos papéis desempenhados por usuários, apresentando uma única raiz.

Os esquemas de autorização, no modelo mostrado, apresentam níveis de abstração equivalentes aos presentes em modelos de controle de acesso a objetos de sistemas operacionais

Provas

Questão presente nas seguintes provas

Pesquisador do Inmetro - Informática

100 Questões

Provas

Pesquisador do Inmetro - Informática

Acesse sua Conta

Crie uma Conta