Aula 06 - Segurança da Informação Flashcards
Quais são os pilares da segurança da informação?
- CONFIDENCIALIDADE
- INTEGRIDADE
- DISPONIBILIDADE
- AUTENTICIDADE - é uma adicional
- NÃO REPÚDIO ou (irretratabilidade) - é uma adicional
Autenticidade representa o que?
é a garantia de identidade de uma pessoa ou sistema
o que é o pilar da irretratabilidade ou não repúdio?
Algo feito não pode ser dito depois de feito, ou seja, NÃO NEGAR a AUTORIA de algo.
O que é o princípio da conformidade?
deve estar de acordo com os regimentos da empresa.
Diferença entre AUTENTICAÇÃO x AUTORIZAÇÃO ?
AUTENTICAÇÃO - garantia de ser a pessoa quem diz ser, PROVA DE IDENTIDADE
AUTORIZAÇÃO - garantir que as pessoas não executem uma ação sem autorização. A autorização determina as capacidades do usúario.
Como é dividido a classificação da informação?
- Pública = internet
- Confidencial = intranet
- secreta = intranet
- Ultra secreta - intranet
TERMINOLOGIA - o que é ATIVO?
algo de valor para a instituição, informações de valor
TERMINOLOGIA - o que é VULNERABILIDADE
é uma fraqueza
TERMINOLOGIA - o que é AMEAÇA
é um agente ou entidade que explora vulnerabilidades provocando incidentes
TERMINOLOGIA - o que é INCIDENTE
ação decorrente de uma ameaça
TERMINOLOGIA - o que é IMPACTO
prejuízo financeiro
TERMINOLOGIA - o que é RISCO
é algo que deve ser medido/mensurado
Qual a fórmula para se calcular o risco ?
probabilidade x impacto / dividido por medidas de segurança
Diferença entre Criptografia Simétrica ou Assimétrica ?
Simétrica - “Criptografia de César” - a msm chave que é usada para cifrar é usada para decifrar
Assimétrica - uma única chave secreta e compartilhada ex. senha
O que é criptoanálise?
é a engenharia reversa da criptografia que DECODIFICA INFORMAÇÕES
O que é Esteganografia?
OCULTA O CONTEÚDO, pois na criptografia se oculta o SIGNIFICADO DA MSG.
A criptografia simétrica garante o que?
Confidencialidade
Qual o principal algoritmo da criptografia simétrica? Serve para o que?
DES que evolui ao AES - estabelecer um canal de transmissão seguro é o paradigma.
criptografia simétrica possui quantas chaves?
1 SÓ
Quantas chaves usa-se a criptografia assimétrica ?
Um par de chave pública e privada (1 pub 1 priv)
ex: 50 pessoas = 100 chaves
A chave assimétrica criptografa com a chave…
pública do destinatário - o destinatário lê (decripta) a mensagem com a chave privada
Ou seja, fecha com a pública e abre com a privada.
Como se obtêm uma chave pública?
Através de certificados digitais.
Qual o conceito de autenticidade?
é a garantia de IDENTIDADE
Diferença entre controle de acesso físico e lógico?
físico - algo impedirá o acesso. ex: catacraca, roleta ou porta
lógico - impede a entrada no sistema
Quais são os 3 fatores de autenticação?
1) algo que vc TEM - ex>chave
2) algo que vc SABE ex:senha
3) algo que vc ex: impressão digital
TEM SABE É
Verificação em duas etapas é o que?
Uma forma de autenticação que combina uma SENHA e um CARTÃO DE SEGURANÇA
Para que serve a integridade?
Para garantir a NÃO MODIFICAÇÃO de uma informação, de que ela não foi alterada.
O que é integridade hash?
é um algoritmo que calcula a integridade de uma informação com uma ENTRADA e SAÍDA, com o resultado com tamanho físico de 128bits.
MD5 é o que?
É o principal algoritmo do hash.
A assinatura digital é composta de quais princípios - são 3
Autenticidade
Integridade
Não Repúdio
AIN
Um certificado digital terá um …
par de chaves assimétricas (chave pública e privada)
ao enviar - assina a msg com a chave privada do emissor e confere a msg com a chave pública do emissor.
Certificado digital A1 - onde é emitido?
é emitido direto no computador que fica salvo no navegador da internet
Certificado digital A3 - onde é emitod?
é emitido em uma mídia criptográfica como cartão inteligente ou token.
Qual o objetivo da assinatura digital?
Garantir AUTENTICIDADE e INTEGRIDADE.
Cada mensagem tem hash e assinatura diferentes?
SIM
