Escolar Documentos
Profissional Documentos
Cultura Documentos
2. Segundo o CERT.br, quais são os três principais tipos de ataques e suas porcentagens, reportados
de julho a setembro de 2017?
1
7. O que é Autenticidade?
8. O que é Confidencialidade?
9. O que é Integridade?
2
13. A partir destas situações hipotéticas, informe quais os Serviços de Segurança foram ineficazes para
proteger as informações:
13.2) Um funcionário de uma empresa de prestação de serviços, que possui acesso ao banco de dados da
empresa, roubou o cadastro de clientes e está comercializando estas informações. A empresa não tem
pistas de quais funcionários tiveram acesso ao banco de dados. Qual serviço de segurança foi ineficaz, em
relação à identificação dos usuários que realizaram acesso ao bando de dados?
13.3) Paulo, estagiário da empresa XPTO, teve acesso aos arquivos de folha de pagamento de todos os
funcionários. Um funcionário do Departamento de Recursos Humanos precisa enviar estes dados para o
Setor de Pagamentos da Empresa, porém no momento que o mesmo enviava este arquivo, Paulo alterou
seu conteúdo, modificando os valores de pagamento de algumas pessoas. Qual(is) serviço(s) de segurança
falhou(aram) neste caso?
13.4) Para a proteção de redes corporativas podem ser utilizados filtros de pacotes no ponto de interface
da rede corporativa com a Internet. Um filtro de pacotes permite restringir o acesso a determinadas
máquinas e serviços Internet disponíveis externamente. Que tipo de serviço de segurança está envolvido
nesta situação?
14. Para cada serviço de segurança relacionado a seguir descreva um exemplo no qual ele seja
importante.
3
Confidencialidade:
Autenticação:
Integridade:
Irretratabilidade:
Controle de acesso:
Disponibilidade:
Auditoria:
15. Descreva quem foi, o que fez e quais os seus feitos e suas técnicas utilizadas e a sua importância
para a comunidade de Segurança da Informação sobre Kevin Mitnick. Faça um resumo de sua
história e suas realizações.
4
5