Vamos analisar cada uma das assertivas sobre o controle de acesso baseado em funções (RBAC): 1. RBAC é um mecanismo de controle de acesso que concede permissões diretamente aos usuários, sem a necessidade de definir funções ou privilégios. O acesso é determinado de forma aleatória, desconsiderando características como localização, departamento, antiguidade ou funções do usuário. - Esta assertiva está incorreta. O RBAC se baseia na atribuição de funções e privilégios, não concede permissões diretamente aos usuários. 2. Atribuição de funções, quando um usuário pode exercer privilégios uma função houver sido atribuída a ele, é uma regra primária do RBAC. - Esta assertiva está correta. A atribuição de funções é fundamental no RBAC. 3. Separação de funções, quando limita os recursos que um hacker pode acessar, minimizando o impacto de violações de segurança é um benefício do RBAC. - Esta assertiva está correta. A separação de funções é um princípio importante que ajuda a mitigar riscos de segurança. 4. Autorização de privilégio, quando um usuário pode exercer certos privilégios se estiver autorizado, com base em sua função, é uma regra primária do RBAC. - Esta assertiva está correta. A autorização de privilégios é uma característica central do RBAC. Agora, vamos às alternativas: A) Apenas as assertivas 1 e 3 estão corretas - Incorreta (1 está errada). B) Apenas as assertivas 3 e 4 estão corretas - Correta (3 e 4 estão corretas). C) Apenas as assertivas 2, 3 e 4 estão corretas - Incorreta (2 está correta, mas não é a única). D) Apenas a assertiva 2 está correta - Incorreta (2, 3 e 4 estão corretas). Portanto, a alternativa correta é: B) Apenas as assertivas 3 e 4 estão corretas.