Questões para Pesquisa no Tema 6 da SAVA

1. Qual o objetivo da segurança física? Explique.

A segurança física é uma forma de proteger equipamentos e informações contra

pessoas que não possuem autorização para acessá-los.

2. Cite 5 exemplos de Mecanismos de Controle Físico.

Cartão de acesso

Acesso biométrico

Reconhecimento facial

Catracas

Detector de metais

3. Qual o objetivo da Segurança Lógica?

A segurança lógica é um conjunto de soluções de hardwares e softwares

especializados, com foco em detecção, tratamento e mitigação de ameaças digitais.

4. Cite 8 mecanismos de Segurança Lógica. Explique cada um deles.

Prevenção

O objetivo da prevenção é executar ações para que os ataques falhem

Identificação e autenticação

A identificação acontece quando um sistema solicita um login para o usuário, o usuário

insere os dados requeridos ao sistema para o reconhecimento.

Uma vez identificado, o sistema solicita uma senha. Depois que a senha foi inserida, e a
mesma corresponde à senha armazenada, o sistema confirma que o usuário é real.
Essa é a etapa da autenticação.

Controles de Acessos

O controle de acesso é utilizado para interromper acessos não autorizados, protegendo

os recursos e informações críticas em uma rede ou sistema, permitindo o acesso
apenas aos usuários autorizados.

Mitigação

Sua atividade visa reduzir os impactos dos ataques nas empresas. As ferramentas
utilizadas nessa etapa executam ações contínuas, acompanhando, notificando e
classificando as ameaças existentes.

Auditoria

É o processo de catalogar e verificar eventos, detectando atividades ou tentativas de

atividades inesperadas. Através da auditoria é possível avaliar a política de segurança
de uma organização, mensurando sua eficiência e eficácia.
5. Explique os seguintes mecanismos de Segurança Lógica:

a) Autenticação

A autenticação é um processo de segurança para verificar a veracidade e autenticidade

de uma pessoa ou objeto

b) Sistemas de controle de acesso

O controle de acesso é um recurso presente em sistemas de segurança que objetiva

fazer a gestão inteligente de acesso de pessoas e veículos autorizados a um
determinado ambiente ou informação

c) Criptografia

Criptografia é a prática de proteger informações por meio do uso de algoritmos

codificados, hashes e assinaturas

d) Funções de hash

Uma função de hashing é uma função criptográfica que gera uma saída de tamanho
fixo (geralmente 128 a 256 bits) independentemente do tamanho da entrada.

e) Assinatura digital

É uma tecnologia que utiliza a criptografia e vincula o certificado digital ao documento

eletrônico que está sendo assinado.

f) Certificado digital

É um arquivo eletrônico que funciona como uma assinatura digital para pessoas físicas
e empresas.

g) Redes Virtuais Privadas (VPN)

Descreve a oportunidade de estabelecer uma conexão de rede protegida ao usar redes

públicas.

h) Firewall, sistemas de detecção de intrusão e antivírus

É um sistema de segurança de rede de computadores que restringe o tráfego da

Internet para, de ou em uma rede privada.