Para entender a diferença entre DAC (Discretionary Access Control) e RBAC (Role-Based Access Control), vamos analisar as alternativas: 1. DAC é gerenciado pelo proprietário do recurso; RBAC é baseado em regras centralizadas. - Esta afirmação não está correta, pois o RBAC não é necessariamente baseado em regras centralizadas, mas sim em funções atribuídas aos usuários. 2. DAC é gerenciado pelo proprietário do recurso; RBAC é baseado em funções atribuídas aos usuários. - Esta afirmação está correta. No DAC, o proprietário do recurso decide quem pode acessar o que, enquanto no RBAC, o acesso é concedido com base nas funções que os usuários desempenham na organização. 3. DAC utiliza autenticação biométrica; RBAC utiliza senhas. - Esta afirmação é incorreta, pois tanto DAC quanto RBAC podem utilizar diferentes métodos de autenticação, não se limitando a biometria ou senhas. 4. DAC é usado apenas em sistemas Linux; RBAC é usado apenas em sistemas Windows. - Esta afirmação é falsa, pois tanto DAC quanto RBAC podem ser implementados em diversos sistemas operacionais, não se restringindo a Linux ou Windows. Portanto, a alternativa correta é: 2. DAC é gerenciado pelo proprietário do recurso; RBAC é baseado em funções atribuídas aos usuários.