Uma empresa está configurando seu ambiente em nuvem e deseja garantir que apenas usuários autorizados possam acessar determinados recursos. Para isso, ela decide aplicar um modelo de controle de acesso que atribui permissões com base nas funções que cada usuário desempenha na organização, como "administrador", "analista" ou "visitante". Qual modelo está sendo utilizado?

Question

Uma empresa está configurando seu ambiente em nuvem e deseja garantir que apenas usuários autorizados possam acessar determinados recursos. Para isso, ela decide aplicar um modelo de controle de acesso que atribui permissões com base nas funções que cada usuário desempenha na organização, como "administrador", "analista" ou "visitante". Qual modelo está sendo utilizado? A) Controle Baseado em Atributos (ABAC) B) Controle Baseado em Discrecionariedade (DAC) C) Controle Baseado em Obrigações (MAC) D) Controle Baseado em Funções (RBAC) E) Controle Baseado em Identidade (IDAC)

Sapien IA · Accepted Answer

Alternativa D Controle Baseado em Funções (RBAC) Análise da Questão O enunciado descreve um cenário clássico de segurança da informação onde as permissões de acesso são definidas pelo cargo ou função do usuário dentro da empresa (ex: "administrador", "analista", "visitante"). Isso caracteriza o modelo RBAC ( Role Based Access Control ), também conhecido como Controle de Acesso Baseado em Funções. Principais características identificadas no texto: Baseado em Funções: O controle não é dado individualmente a cada pessoa, mas sim ao grupo/função que ela ocupa. Organização: As funções estão atreladas à estrutura organizacional da empresa. Exemplos citados: "Administrador", "Analista" e "Visitante" são papéis típicos atribuídos em sistemas RBAC. Comparação com outras opções Para garantir o entendimento completo, veja por que as outras alternativas não se encaixam: | Modelo | Sigla | Característica Principal | Por que não é a resposta | | : | : | : | : | | Controle Baseado em Atributos | ABAC | Usa regras dinâmicas (atributos do usuário, recurso, ambiente) | É mais complexo e flexível; não foca apenas no cargo fixo. | | Controle Baseado em Discricionariedade | DAC | O dono dos dados decide quem acessa | Depende da vontade do proprietário, não de uma política de cargos. | | Controle Baseado em Mandatório | MAC | Etiquetas de segurança rígidas (ex: Top Secret) | Usado em governos/militares; baseado em classificação de dados, não em função de trabalho. | | Controle Baseado em Identidade | IDAC | Foca estritamente na identidade única | Embora envolva identidade, o termo técnico para basear se em "funções/cargos" é RBAC. | Conclusão O modelo descrito permite gerenciar permissões de forma escalável: basta alterar os direitos da função "Analista" para atualizar o acesso de todos os analistas simultaneamente. Portanto, a alternativa correta é a D .

Explicação passo a passo

Análise da Questão

Principais características identificadas no texto:

Comparação com outras opções

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?

Modelo	Sigla	Característica Principal	Por que não é a resposta
Controle Baseado em Atributos	ABAC	Usa regras dinâmicas (atributos do usuário, recurso, ambiente)	É mais complexo e flexível; não foca apenas no cargo fixo.
Controle Baseado em Discricionariedade	DAC	O dono dos dados decide quem acessa	Depende da vontade do proprietário, não de uma política de cargos.
Controle Baseado em Mandatório	MAC	Etiquetas de segurança rígidas (ex: Top Secret)	Usado em governos/militares; baseado em classificação de dados, não em função de trabalho.
Controle Baseado em Identidade	IDAC	Foca estritamente na identidade única	Embora envolva identidade, o termo técnico para basear-se em "funções/cargos" é RBAC.