Escolar Documentos
Profissional Documentos
Cultura Documentos
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 1/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Objetivos
Módulo 1 Módulo 2
meeting_room Introdução
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 2/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 3/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 4/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
1 - Segurança e informação
Ao final deste módulo, você será capaz de empregar os conceitos básicos da área de segurança e
informação, seu valor, ciclo de vida e sua propriedade.
Vamos começar!
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 5/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Dado e informação
Situação 1 Situação 2
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 7/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Imagine que você conheça somente Imagine que os dois valores sejam
os pares de dados, ($85, Maio 2019) e registrados nos meses de maio de
($200, Maio 2020), fora de contexto. 2019 e 2020, e que você seja
informado sobre isso em meados de
dezembro de 2019.
Normalmente, uma situação do tipo não ocorre. Afinal, é muito difícil existir uma
valorização tão grande em um curto espaço de tempo. Veja o que ocorre em
cada situação:
Resposta expand_more
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 8/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Ela pode ser definida como um dado contextualizado no qual existe uma
percepção de valor. É necessário haver uma atenção quanto à sua
preservação.
Criação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 9/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Transporte
Manuseio
Descarte
Durante todas essas etapas, a informação deve ser protegida. Seu vazamento
em quaisquer etapas pode provocar problemas em vários aspectos. Vamos
analisar as seguintes hipóteses:
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 10/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 11/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Quando a mesma chave é usada nas duas etapas, a criptografia é dita simétrica;
quando são usadas chaves distintas, ela é assimétrica. Vejamos os exemplos
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 12/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Criptografia simétrica
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 13/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Criptografia assimétrica
Como você manuseia seu pen drive? Hoje em dia, por estarmos na era da
informação, é comum sempre levarmos um desses dispositivos no bolso,
mochila ou na carteira. Afinal, como você cuida das suas informações?
Certamente, seu pen drive contém alguns arquivos nos quais você ainda deve
estar trabalhando. Ele pode servir para várias pessoas e diferentes tipos de
trabalho, como:
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 14/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Dessa forma, seu descarte deve ser realizado de forma padronizada, já que o
propósito é evitar a recuperação de suas informações. Exemplo: pen drives,
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 15/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
discos rígidos e outras mídias usadas precisam ser descartadas com o uso de
trituradores adequados. Veja dois tipos de trituradores:
Aspectos da segurança da
informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 16/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Citados por diversos autores como pilares, estes três aspectos correspondem à
prioridade do que deve ser protegido em relação à informação. Todos os
exemplos citados correspondem à confidencialidade da informação em três
momentos diferentes do seu ciclo de vida.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 17/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
wysiwyg Autenticidade
wysiwyg Legalidade
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 18/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Irretratabilidade
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 19/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Autenticidade
Legalidade
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 20/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
A Confidencialidade
B Integridade
C Permutabilidade
D Disponibilidade
E Irretratabilidade
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 21/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 2
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 22/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 3
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 23/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
A Inviolabilidade
B Confidencialidade
C Acessibilidade
D Invulnerabilidade
E Indisponibilidade
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 24/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 4
A uso aceitável.
B confidencialidade.
C privacidade.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 25/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
D não repúdio.
E uso inaceitável.
Questão 5
A Confidencialidade
B Disponibilidade
C Integridade
D Irretratabilidade
E Criptografia
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 27/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 6
Alguns anos após sua aposentadoria, Bill resolve estudar para obter uma
certificação de segurança. Ele e seu vizinho de porta, Steve, que também
gostaria de tirar a tão sonhada certificação, resolvem criar mnemônicos para
decorar os assuntos.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 28/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 29/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Teoria na prática
note_alt_black
Todas as profissões possuem suas características. Nós, que somos de TIC, precisaremos,
uma hora ou outra, interagir com essas profissões e assegurar que tais características sejam
cumpridas.
Uma das mais antigas profissões do mundo é a do médico. Aqueles que já fizeram o
juramento de Hipócrates e sabem quão árdua é essa profissão estão cientes de que um de
seus fundamentos é o sigilo entre médico e paciente.
Esse sigilo aparece transcrito no CFM 1605/2000 em adição ao Código de Processo Penal
(1941, art. 207), que dispõe o seguinte: “São proibidas de depor as pessoas que, em razão de
função, ministério, ofício ou profissão, devam guardar segredo, salvo se, desobrigadas pela
parte interessada, quiserem dar o seu testemunho”. Isso reforça ainda mais a necessidade de
proteção desses dados não apenas quanto à confidencialidade deles, mas também em
relação à sua integridade.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 30/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 1
A Confidencialidade
B Integridade
C Disponibilidade
D
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 31/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Legalidade
E Integralidade
Questão 2
A Confidencialidade
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 32/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
B Integridade
C Disponibilidade
D Conformidade
E Confiabilidade
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 33/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Vamos começar!
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 34/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Segurança física
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 35/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Integridade Confidencialidade
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 36/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 37/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Exemplo de RFID
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 38/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Exemplo
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 39/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
é feita por meio de fibra ótica, para o outro ela poderia ser realizada por
intermédio de link rádio.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 40/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Segurança lógica
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 41/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 42/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Criptografia simétrica
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 43/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Utiliza funções matemáticas mais simples e uma única chave para criptografar e
decriptografar. Esta classe de algoritmos é composta por, entre outros exemplos,
Cifra de César, Blowfish, Twofish e Rijnadel. Graças a esse controle, é possível
assegurar a confidencialidade da informação. Veja o conjunto na tabela a seguir:
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 44/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Blowfish 32 a 448-bits
Rafael D'orsi
Criptografia assimétrica
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 45/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Pública Privada
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 46/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Firewalls
Equipamentos que filtram o tráfego de rede relacionado à troca de dados entre
clientes e servidores.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 47/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 48/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Assinale:
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 49/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 2
A III e IV.
B II e IV.
C II e III.
D I e II.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 51/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
E I e III.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 52/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 3
D Os certificados digitais.
E Os sistemas de Firewall.
Questão 4
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 54/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
IV. Devem ser construídas barreiras físicas para impedir o acesso físico não
autorizado e a contaminação do meio ambiente.
B I, II e III.
C II e III.
E I e III.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 55/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 5
Ao projetar uma rede, é comum adotar um firewall para proteger uma rede
interna. Com relação ao papel do firewall, marque a opção que apresenta uma
forma correta de classificar esse ativo de TIC.
A Segurança lógica
B Segurança física
C Segurança patrimonial
D Segurança empresarial
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 56/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 6
A Lógica
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 57/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
B Física
C Mista
D Empresarial
E Patrimonial
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 58/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 1
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 59/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 60/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Questão 2
A firewall.
B proxy.
C DMZ.
D IPS.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 61/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
E roteador.
Considerações finais
Elencamos os conceitos básicos da área de segurança e informação, citando
seu valor, sua propriedade e seu ciclo de vida, além dos conceitos de segurança
física, lógica e controle de acesso.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 62/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
headset Podcast
Para encerrar, ouça um resumo sobre os principais assuntos abordados.
Explore +
Confira o que separamos especialmente para você!
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 63/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Referências
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Norma ABNT ISO/IEC
27.0002/2013 – boas práticas para gestão em segurança da informação. Código
de prática para a gestão da segurança da informação. Rio de Janeiro: ABNT,
2005.
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 64/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
MEARIAN, L. Survey: 40% of hard drives bought on eBay hold personal, corporate
data. Computerworld, 10 fev. 2009.
Download material
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 65/66
05/09/2023, 00:06 Princípios da segurança e o ciclo de vida da informação
Relatar problema
https://stecine.azureedge.net/repositorio/00212ti/00441/index.html# 66/66