24/07/2014 Professor Gedalias Valentim Informática para Banca IADES Segurança da Informação Segurança da Informação Proteção de dados e informação que possuem valor para uma pessoa ou empresa 1 24/07/2014 Segurança da Informação Segurança Empresas Pessoas Informação Dados Fotos Senhas E-mails Segurança da Informação Fluxo normal da Informação 2 24/07/2014 Segurança da Informação Quebra do sigilo da Informação Segurança da Informação Cartilha de Segurança para Internet http://cartilha.cert.br/livro/ Capítulos 2,3,4,7,8,9 3 24/07/2014 Segurança da Informação Animações sobre segurança http://www.antispam.br/videos/ Segurança da Informação Segurança Empresas Pessoas Informação Dados Fotos Senhas E-mails 4 24/07/2014 Segurança da Informação (SI) Conceitos Básicos Ativo Tudo que tem valor para uma organização Pessoas Computadores e servidores Banco de Dados Segurança da Informação (SI) Conceitos Básicos Ameaça O que pode atacar um ativo causando um incidente de Segurança da Informação Hackers Vírus Keyloggers 5 24/07/2014 Segurança da Informação (SI) Conceitos Básicos Vulnerabilidade Fragilidade de um ativo que pode atingida por uma ameaça Falhas em Firewalls Falhas em Softwares Senhas não seguras Segurança da Informação (SI) Conceitos Básicos Exploram Ameaças Atacar Vulnerabilidades Ativos 6 24/07/2014 Segurança da Informação (SI) (IADES/2014/UFBA) Uma condição que, ao ser explorada por um atacante, pode resultar em uma violação de segurança (como, por exemplo, falhas no projeto, na implementação ou na configuração de programas, serviços ou equipamentos de rede) é definida em segurança da informação como (A) ameaça. (B) vulnerabilidade. (C) ataque. (D) risco. (E) malware. Segurança da Informação (SI) Princípios Básicos de SI Confidencialidade Princípios Integridade Disponibilidade Autenticidade Não-repúdio Para gravar: CIDAN 7 24/07/2014 Segurança da Informação (SI) Princípios Básicos de SI Confidencialidade Garantia de que a informação seja acessível apenas àqueles autorizados a ter acesso Segurança da Informação (SI) Princípios Básicos de SI Confidencialidade Quebra da confidencialidade: Pessoa não autorizada teve acesso à informação 8 24/07/2014 Segurança da Informação (SI) Princípios Básicos de SI Integridade Proteção da informação contra modificação sem a permissão explícita do proprietário daquela informação Segurança da Informação (SI) Princípios Básicos de SI Integridade Quebra da Integridade: A informação enviada deve ser a mesma que chegou ao destino 9 24/07/2014 Segurança da Informação (SI) Princípios Básicos de SI Disponibilidade Garantia de que a informação estará disponível ao usuário sempre que precisar Segurança da Informação (SI) Princípios Básicos de SI Disponibilidade Quebra da Disponibilidade: A informação não está disponível na hora que se precisa 10 24/07/2014 Segurança da Informação (SI) Princípios Básicos de SI Disponibilidade Correção rápida em caso de alguma falha Segurança da Informação (SI) Princípios Básicos de SI Confidencialidade Princípios Integridade Disponibilidade Autenticidade Não-repúdio Para gravar: CIDAN 11 24/07/2014 Segurança da Informação (SI) Princípios Básicos de SI Autenticidade/Autenticação Permite a verificação da identidade de uma pessoa ou agente externo de um sistema. É a confirmação exata de uma informação. Segurança da Informação (SI) Princípios Básicos de SI Autenticidade Usuario: Bob Senha: ******* 12 24/07/2014 Segurança da Informação (SI) Princípios Básicos de SI Autenticidade Usuario: Bob Senha: ******* Quebra da Autenticidade: A informação é enviada a quem não é devido Segurança da Informação (SI) Princípios Básicos de SI Autenticidade Formas de autenticidade • • • • Usuário e senha Biometria Crachá Certificados Digitais 13 24/07/2014 Segurança da Informação (SI) Princípios Básicos de SI Não-repúdio/Irretratabilidade Garantia de que uma pessoa não negue uma ação ou documento de sua autoria Segurança da Informação (SI) Princípios Básicos de SI Não-repúdio/Irretratabilidade Não fui eu Não fui eu Quebra da Não-repúdio: Pessoa nega que tenha feito uma ação ou modificação em um ativo 14 24/07/2014 Segurança da Informação (SI) Princípios Básicos de SI Não-repúdio Autenticidade Identificar quem manipulou + Integridade A mesma mensagem que foi enviada Segurança da Informação (SI) (CONSULPLAN/2011/MUNICÍPIO DE LONDRINA/PR) "Segurança da informação é a proteçãode um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou o rganização. O conceito de Segurança da Informática ou Segurança de Computadores está intimamente relacionado ao de Segurança da Informação, incluindo não apenas a segurança dos dados/informação, mas também a dos sistemas em si.” Os principais atributos que orientam a análise, o planejamento e a implementação da segurança para um grupo de informações que se deseja proteger são: 15 24/07/2014 Segurança da Informação (SI) A) Confidencialidade, Integridade, Disponibilidade. B) Confidencialidade, Persistência, Disponibilidade. C) Consistência, Integridade, Disponibilidade. D) Confidencialidade, Integridade, Durabilidade. E) Confiabilidade, Integridade, Disponibilidade. Segurança da Informação (SI) (IADES/2014/UFRN) Um sistema de segurança da informação tem base em três princípios básicos: confidencialidade, integridade e disponibilidade. É correto afirmar que o princípio da integridade é garantir que (A) apenas os usuários autorizados tenham acesso a informação. (B) a informação estará disponível, para pessoas autorizadas, sempre que necessário. 16 24/07/2014 Segurança da Informação (SI) (C) a informação será armazenada em meios físicos e pelo tempo que o usuário autorizado desejar. (D) quando a informação for acessada está completa, sem alterações e, portanto confiável. (E) a informação estará protegida, livre de acesso por usuários não autorizados. Segurança da Informação (SI) (IADES/2014/CONAB) Qual característica da segurança da informação é garantida quando uma mensagem não sofre alteração entre a própria origem e o respectivo destino? (A) Autenticidade. (B) Disponibilidade. (C) Integridade. (D) Confidencialidade. (E) Escalabilidade. 17 24/07/2014 Segurança da Informação (SI) (FGV/2011/SEFAZ-RJ) Segurança da Informação é um tema que se reveste atualmente de alta importância para os negócios. Um de seus aspectos mais relevantes está associado à capacidade do sistem a de permitir que alguns usuários acessem determinadas informações e paralelamente impede que outros, não autorizados, a vejam. O aspecto abordado é denominado: Segurança da Informação (SI) a) Integridade. b) Privacidade. c) Confidencialidade. d) Vulnerabilidade. e) Disponibilidade 18 24/07/2014 Segurança da Informação (SI) (FGV/2014/CGE-MA) Com relação aos aspectos da segurança da informação, analise as afirmativas a seguir. I. Autenticação – visa garantir ao remetente e ao destinatário a identidade da outra parte envolvida na comunicação, confirmando ou não se é de fato quem alega ser. II. Integridade – visa garantir que apenas o remetente e o destinatário pretendido devem poder entender o conteúdo da mensagem transmitida. Segurança da Informação (SI) III. Confidencialidade – visa garantir que o conteúdo da comunicação, durante a transmissão, não seja alterado por acidente ou por má intenção. Assinale: A) se somente a afirmativa I estiver correta B) se somente a afirmativa II estiver correta. C) se somente a afirmativa III estiver correta. D) se somente as afirmativas I e II estiverem corretas. E) se todas as afirmativas estiverem corretas. 19 24/07/2014 Segurança da Informação (SI) (FUNIVERSA/2012/IFB) Com relação à segurança da informação, assinale a alternativa que apresenta o princípio segundo o qual a informação só será acessível a pessoas autorizadas e será, também, protegida contra a revelação não permitida. A) Confidencialidade B) Irretratabilidade C) Disponibilidade D) Esteganografia E) Integridade 20
Download
