Escolar Documentos
Profissional Documentos
Cultura Documentos
SEGURANA DA INFORMAO
1
diferente do vrus, o worms no se propaga por meio da incluso de copias de si mesmo em outros
programas ou arquivos, mas sim pela execuo direta de suas copias ou pela explorao automtica de
vulnerabilidades existentes em programas instalados em computadores.
2
O computador utilizado pelo usurio que acessa salas de bate-papo est vulnervel infeco
por worms, visto que esse tipo de ameaa se propaga por meio de programas de chat.
3
O comprometimento do desempenho de uma rede local de computadores pode ser
consequncia da infeco por um worm.
4
O gerenciamento das chaves criptogrficas tem grande influncia sobre o uso adequado de
procedimentos de criptografia, como ocorre no caso da criptografia assimtrica, que depende da
preservao do estrito sigilo das chaves criptogrficas privadas.
A criptografia simtrica usa uma nica chave. A criptografia assimtrica usa duas chaves de
verificao.
Na criptografia assimtrica a chave pblica distribuda livremente, enquanto a chave privada deve
ser conhecida apenas pelo seu dono.
Simtrica 1S = 1 Chave
aSSimtrica 2SS = 2 Chaves
8
A criptografia, mecanismo de segurana auxiliar na preservao da confidencialidade de um
documento, transforma, por meio de uma chave de codificao, o texto que se pretende proteger.
O uso de assinatura digital tem maior potencial de garantia de no repdio que segurana de
sigilo sobre determinada informao digital.
10
Os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) possuem
propriedades criptogrficas que permitem assegurar a confidencialidade e a integridade da
comunicao.
Correto. o famoso HTTPS = HTTP+TLS ou HTTP+SSL
11
12
O becape dos dados que emprega uma combinao de becapes normal e incremental um
mtodo mais rpido e requer menor espao de armazenamento, em relao aos demais tipos de
becape. Entretanto, por meio desse becape, a recuperao de arquivos pode tornar-se difcil e lenta,
pois o conjunto de becape poder estar armazenado em diversos discos ou fitas.
13
14
O controle fsico a implementao de medidas de segurana em uma estrutura definida usada para deter
ou evitar acesso no autorizado a material delicado. Alguns exemplos de controles fsicos:
15
16
Malwares propagam-se por meio de rede local, discos removveis, correio eletrnico e Internet.
17
SINGLE SIGN ON
Single Sign On (SSO) um mecanismo pelo qual torna-se possvel que um usurio obtenha acesso a mltiplos
servios aps autenticar-se somente uma vez em qualquer um destes servios.
O protocolo OAuth utilizado como base para o sistema de SSO.
A utilizao deste protocolo possibilita a comunicao entre os servidores da aplicao e de autenticao de
forma robusta e controlvel, utilizando mecanismos de controle de acesso preexistentes, utilizados nos mais
diversos contextos.
Num ambiente de sistemas corporativos existem diferentes nveis de acesso a informaes, no sendo
vivel para o controle de acesso apenas com um nico login, ter acesso a mltiplos servios.
18
A rede privada virtual (VPN) do tipo site-to-site constitui-se, entre outros elementos, de um
canal de comunicao criptografado entre dois gateways de rede.
19
As VPNs (virtual private network) so tneis criados em redes pblicas para que essas redes
apresentem nvel de segurana equivalente ao das redes privadas. Na criao desses tneis, utilizamse algoritmos criptogrficos, devendo o gerenciamento de chaves criptogrficas ser eficiente, para
garantir-se segurana.
20
21
22
23
As assinaturas digitais uma das ferramentas empregadas para aumentar a segurana em redes
por meio da certificao da autenticidade do emissor e do receptor dos dados podem ser utilizadas
tanto por usurios finais de servios de redes como por servidores de arquivos ou de aplicaes.
24
25
Um firewall serve, basicamente, para filtrar os pacotes que entram e(ou) saem de um
computador e para verificar se o trfego permitido ou no.
26
Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam
metodologias similares na identificao de ataques, visto que ambos analisam o trfego de rede em
busca de assinaturas ou de conjunto de regras que possibilitem a identificao dos ataques.
27
Em virtude de a Web, ou WWW, ser uma rede naturalmente insegura, necessrio empregar
mecanismos fortes de criptografia de dados e de segurana dos enlaces de rede, bem como
protocolos especficos, como o HTTPS uma implementao do HTTP com criptografia e com
certificados digitais que verificam a autenticidade do cliente e do servidor.
28
Por meio de certificados digitais, possvel assinar digitalmente documentos a fim de garantir a
29
30
31
Phishing a tcnica de criar pginas falsas, idnticas s oficiais, para capturar informaes de
usurios dessas pginas.
32
NADA 100%
SEGURO.
A fraude no ELIMINADA, mas a possibilidade dela acontecer reduzida.
33
34