Você está na página 1de 3

REVISO TE-SEGURANA DE TI

1) Quais as etapas do ciclo de vida da Informao. Custodiante: responsvel em


informao? guardar o ativo de informao. Assegura que
O ciclo de vida da informao o ato da informao esta sendo protegido
definida pela obteno, tratamento, conforme determinado pelo proprietrio.
distribuio, uso, armazenamento e descarte
da informao. 8) Explique a classificao da informao
quanto a confidencialidade?
2) Explique cada etapa do ciclo de vida da Temos 4 nveis de informao:
informao? pblica, interna, confidencial e secreta. Na
Na obteno so desenvolvidos pblica as informaes so disponibilizadas
procedimentos para captura e recepo da fora da organizao( folder, folhetos de
informao proveniente de uma fonte divulgao...). Na interna o acesso pblico
externa( em qualquer mdia ou formato) ou deve ser evitado porm no tanto nociva
da sua criao e garantir a integridade da para a organizao(lista de telefones e
informao. No tratamento a informao ramais, agenda dos executivos...). Na
precisa de uma organizao, formatao, confidencial os ativos devem ter acesso
classificao ou anlise para poder ser mais restrito somente dentro da empresa e
acessvel e de fcil utilizao. Na distribuio protegidos do acesso externo porque o
consiste em levar a informao at seus acesso a estas informaes pode ser nocivas
consumidores para poder tomar uma para a organizao( dados de clientes, senha
deciso.No uso a informao precisa garantir de acesso ...) . Na secreta a informao
os conceitos de disponibilidade, integridade e precisa ser controlada e a integridade da
confidencialidade. No armazenamento a informao deve ser vital( informao de
integridade, disponibilidade e concorrncia, contratos confidenciais ...).
confidencialidade devem ser garantida. Para o
descarte a informao deve obedecer as 9) Explique a classificao da informao
normas legais, polticas operacionais e quanto a disponibilidade?
exigncias internas A disponibilidade a maneira que
uma informao fica acessvel para as
pessoas autorizadas a acessar a informao.
3)O que classificao da informao? Quanto mais rpido a recuperao(backup)
A classificao da informao o em caso de falha melhor para a empresa
processo pelo qual estabelecemos o grau
de importncia das informaes frente ao 10) ) Explique a classificao da informao
seu impacto no negcio ou processo que quanto a integridade?
elas suportam, isto , quanto mais A integridade a capacidade de
estratgica ou decisiva para o sucesso do garantir que uma informao esteja
negcio, mais importante a informao completa e sem falhas para o seu uso.
ser.
11) Explique a classificao da informao
4)Cite os tipos de ativos da informao? quanto a autenticidade?
Softwares, fsicos, servios, pessoas, A autenticidade a forma de
documentos em papel e a prpria informao proporcionar nveis de acesso para a
circulante. informao afim de se obter disponibilidade
direcionada para cada tipo de usurio.
5) Explique os conceitos importantes para
classificao de ativos? 12) Cite e explique os modelos de
Classificao: atividade de atribuir o ataque a informao ?
grau de sigilo a um ativo de informao. Os modelos de ataque pode ser de
Proprietrio: responsvel pelo ativo de 4 tipos: interrupo, interceptao,
Modificao e fabricao. Na interrupo a a
informao bloqueada impossibilitando que
o usurio acesse essa informao. Na
interceptao feita a visualizao da
informao sem que tenha interrupo da
mesma. Na modificao a informao
bloqueada e transformada em outro para o
usurio da mesma. Na fabricao feita a
criao de outra informao e enviada para o
usurio.

13) Cite e explique as formas de ataque


a informao ?
Os ataques pode ser passivos e ativos.
Ataque passivos resultam na escuta e
monitoramento da informao(escuta
telefnica) e ataques ativos resultam na
alterao ou destruio dos dados.

14) Cite os trs requisitos de segurana?


Anlise e avaliao de risco da
organizao, legislao vigente e requisitos de
negcio.

15) Para que serve a seleo de controles?


Controles devem ser implementados
para garantir reduo de riscos. Como
exemplos de controle podemos ter : barreiras,
portas, catracas, leitores biomtricos ...

16) Quais so os itens relevantes para a


segurana da informao?
Poltica de segurana da
informao, segurana organizacional,
gesto de ativos, segurana de recursos
humanos, segurana fsica e de ambiente,
controle de acesso, gesto de incidente e
continuidade.

17) Quais as atividades envolvidas na


segurana da informao?
Gerncia de segurana dos
sistemas, servios de segurana,
mecanismo de segurana e auditoria de
segurana.

18) O que a norma 27002?


um guia prtico para
desenvolvimento e implementao de
procedimento e controles de seg. info.