Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Seg Inf - Inf

    Enviado por

    MatheusGuidoni
    12 visualizações3 páginas
    safasA

    Título original

    seg inf - inf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    safasA

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações3 páginas

    Seg Inf - Inf

    Enviado por

    MatheusGuidoni
    safasA

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Anotaes importantes SEGURANA DA INFORMAO

    1)
    1.1 Confidencialidade, integridade e disponibilidade
    Informao Confidencial: restrita aos limites da empresa que pode gerar desequilbrio
    operacional e perdas financeiras
    Informao Secreta: crtica para as atividades da empresa, preservada a qlqr custo

    1.2 Ameaas
    1.2.1 Malware: malicious software, programas que executam atividades maliciosas em um
    computador, so um tipo de ameaa que se divide em:

    -Vrus: se replica (sem se modificar) e opera sem consentimento, se espalha por outros
    programas, usa um hospedeiro. So ativados pelo usurio

    -Worms: so auto replicantes sem utilizar um hospedeiro, so executados (causam danos) sem
    ativao pelo usurio. Envia cpias suas.

    -Bot e botnet: invasor controlar remotante o infectado, passa a ser um zumbi

    -Spyware: keylogger, screenlogger ou adwares

    -Backdoor: deixa as portas abertas para o invasor voltar

    -Cavalo de Tria: programas impostores, se passam por um arquivo mas executam mais
    funes do que as aparentemente projetadas

    - Hijacker: variao do cavalo de troia que modifica a inicial do navegador p/ ganhar com
    cliques

    -Rootkit: apaga os vestgios da invaso

    - Trapdoor: desenvolvedor deixa aberto o cdigo pra ele voltar

    - Scan: busca em rede atrs de informaes

    -E-mail spoofing: modifica dados do cabealho, usado em spams e phishings

    -Sniffing: interceptao de trfego

    -Flooding ou DoS: DdoS uma rede que enche de requisies o servidor, deixando ele
    indisponvel

    -Hoax: mensagens com contedo falso

    - Phishing (rouba IDENTIDADE)SXDC FVtbm conhecido como scam, o golpista tenta obter
    dados pessoais e financeiros, se passam por uma instituio importante e conhecida
    Pharming onde o navegador corrompido (DNS) e direcionado para um site falso mesmo
    digitando o de vdd
    Certificao de dados
    AC - Raiz: gerencia as certificadoras
    AC - Autoridade certificadora: emite os certificados
    AR Autoridade Registro: faz o meio-de-campo

    Tipos de certificao:
    Classe A1 e S1(S de sigilo em assinaturas de NF-e) so arquivos, o resto so smart card, token
    ou hardware
    ICP Brasil usa padro X509 v3

    Backup
    - Incremental: backup de atualizao
    - Diferencial: backup dos arquivos alterados desde o ltimo completo
    - Completo: todos os arquivos

    Firewall
    Proxy: sistemas que atuam como um gateway, obrigando que o fluxo de dados passe por eles,
    facilitando o controle
    IDS: detecta atividades suspeitas
    IPS: previne e combate ataques

    Anotaes das Questes:


    Cada usurio do sistema de banco de dados tem uma chave pblica e uma privada

    Você também pode gostar