Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurança de Sistemas
UA Introdução e Conceitos Básicos de Segurança da Informação
A segurança de sistemas é responsável por garantir a confidencialidade,
integridade e a disponibilidade dos ativos de informação das empresas. Os
pilares da segurança da informação são:
Confidencialidade;
Integridade;
Disponibilidade dos dados.
1)Uma das ameaças à segurança da informação mais conhecidas e que causa
grandes transtornos quando confirmada, é a ameaça por meio de vírus.
Involuntária, uma vez que é causada por um incidente, como, por exemplo, a
abertura de um anexo email contaminado.
2)Ativos de informação são partes importantes da área de segurança da
informação. Em síntese, a existência dos ativos justifica a existência da área de
segurança da informação. O que são ativos?
Ativo é tudo aquilo que a empresa tem e que representa parte da informação
desta, podendo ser físico ou digitalizado.
UA Segurança da Informação
1-A segurança da informação está diretamente relacionada à proteção de um
conjunto de informações, no sentido de preservar o valor que possuem para
um indivíduo ou uma organização. A propriedade em que a informação não é
revelada para as entidades sem que antes tenha sido autorizada é a:
Confidencialidade.
2-Controla e protege a rede interna contra acessos externos que não são
permitidos. Age como um porteiro bloqueando o tráfego indesejado ou não
autorizado de entrada ou saída, descartando os pacotes de acordo com um
conjunto definido de regras de segurança. Esta é a definição de:
Firewall.
3-O Distributed Denial of Service (DDoS) é o tipo de ataque mais comum no
Brasil e no resto do mundo. Ele torna uma página web e seus serviços
indisponíveis por meio da realização de um número enorme de requisições a
seu servidor e, por isso, passa a negar as requisições por estar
sobrecarregado. Qual a propriedade da segurança da informação que é
afetada neste tipo de ataque?
Disponibilidade.
Um dos ataques mais comuns acontece por meio de acessos simultâneos
massivos a um único alvo, em que o atacante sobrecarrega a rede de dados e
bloqueia o seu acesso, afetando, assim, a disponibilidade do serviço.
5-A gestão de continuidade de negócios deve prever estratégias a serem
aplicadas a diversos tipos de recursos de uma organização. Entre tais
recursos, incluem-se:
Pessoas, instalações e informações.
RESUMO
O bem mais valioso em uma empresa, está em suas
informações específicas, de negócio. O roubo dessas
informações pode afetar tanto sua imagem quanto o próprio
negócio.