Em relação à segurança no SOAP, o conceito de "autenticidade" refere-se a:

Análise da Questão sobre Segurança SOAP

Esta questão aborda conceitos fundamentais de segurança em protocolos de comunicação web, especificamente no contexto do protocolo SOAP (Simple Object Access Protocol).

Conceitos de Segurança SOAP

No contexto de segurança de SOAP (geralmente implementada através de padrões como WS-Security), existem quatro pilares principais:

Análise das Alternativas

Alternativa A - Uso de certificados digitais para criptografar mensagens

• Isso descreve confidencialidade, não autenticidade
• Criptografia protege o conteúdo, mas não verifica quem enviou

Alternativa B - Garantir que somente usuários legítimos possam acessar o sistema

• Refere-se diretamente à verificação de identidade
• Corresponde ao conceito de autenticidade
• Envolve autenticação e autorização de usuários

Alternativa C - Evitar que mensagens sejam lidas por terceiros

• Este é claramente o conceito de confidencialidade
• Não se trata de autenticidade

Alternativa D - Impedir que o sistema negue acesso por sobrecarga

• Relaciona-se com disponibilidade (proteção contra DoS)
• Não tem relação com autenticidade

Conclusão

Alternativa B

A autenticidade em segurança SOAP refere-se à garantia de que as partes envolvidas na comunicação são quem afirmam ser, permitindo que apenas usuários legítimos acessem o sistema. Enquanto a criptografia protege o conteúdo (confidencialidade), a autenticidade valida as identidades dos participantes.