analise de risco Flashcards
estudar
Que tipos de defesas existem na segurança de informação?
Defesa contra catástrofes físicas, Defesa para falhas previsíveis e defesa contra atividades não autorizadas.
Para que serve a defesa contra catástrofes físicas?
Conseguir com que os sistemas computacionais ou serviços sobrevivam a catástrofes a nível físico.
Que tipos de catástrofes físicas existem?
Ambientais, Politicas e Materiais.
O que as catástrofes físicas têm em comum?
O dano físico bem como a possível perda irreparável de informação armazenada.
Quais são as defesas contra catástrofes físicas?
Redundância de equipamento, Realização periódica de cópias de segurança e Infraestruturas criticas em zonas antissísmicas.
Para que serve a defesa para falhas prevísiveis?
Serve para defender contra falhas de maior frequência mas também geram menor impacto global.
Dá exemplos de falhas previsíveis.
Falha de energia, Bloqueio de aplicações ou sistemas operativos, falhas de rede.
Qual o objetivo das atividades não autorizadas?
Acessar e corromper os sistemas computacionais.
Quais as duas origens das atividades não autorizadas?
Origem interna à organização e origem externa à organização.
Quais os tipos de atividades ilícitas?
Acesso de informação, Alteração de informação, Utilização exagerada ou abusiva de recursos computacionais, vandalismo e impedimento de prestação de serviços
Qual o processo de análise de risco?
Definição do âmbito, identificação dos riscos, análise dos riscos, avaliações dos riscos e gestão e monitorização dos riscos
Quais são os ativos de informação?
Sistemas, Portais, Servidores, Base de dados, Equipamentos de comunicação, serviços de energia/arrefecimento/comunicação, etc.
O que é vulnerabilidade?
É uma característica de um ativo que o torna sensível a certos ataques.
O que é ataque?
É um conjunto de passos executados na exploração de vulnerabilidades e que permitem concretizar uma ação ilícita.
O que é uma ameaça?
É o dano que pode resultar de um ataque bem sucedido.
