Aula 06 - Segurança da Informação

Question 1

Quais são os pilares da segurança da informação?

Answer 1

• CONFIDENCIALIDADE
• INTEGRIDADE
• DISPONIBILIDADE
• AUTENTICIDADE - é uma adicional
• NÃO REPÚDIO ou (irretratabilidade) - é uma adicional

Question 2

Autenticidade representa o que?

Answer 2

é a garantia de identidade de uma pessoa ou sistema

Question 3

o que é o pilar da irretratabilidade ou não repúdio?

Answer 3

Algo feito não pode ser dito depois de feito, ou seja, NÃO NEGAR a AUTORIA de algo.

Question 4

O que é o princípio da conformidade?

Answer 4

deve estar de acordo com os regimentos da empresa.

Question 5

Diferença entre AUTENTICAÇÃO x AUTORIZAÇÃO ?

Answer 5

AUTENTICAÇÃO - garantia de ser a pessoa quem diz ser, PROVA DE IDENTIDADE

AUTORIZAÇÃO - garantir que as pessoas não executem uma ação sem autorização. A autorização determina as capacidades do usúario.

Question 6

Como é dividido a classificação da informação?

Answer 6

• Pública = internet
• Confidencial = intranet
• secreta = intranet
• Ultra secreta - intranet

Question 7

TERMINOLOGIA - o que é ATIVO?

Answer 7

algo de valor para a instituição, informações de valor

Question 8

TERMINOLOGIA - o que é VULNERABILIDADE

Answer 8

é uma fraqueza

Question 9

TERMINOLOGIA - o que é AMEAÇA

Answer 9

é um agente ou entidade que explora vulnerabilidades provocando incidentes

Question 10

TERMINOLOGIA - o que é INCIDENTE

Answer 10

ação decorrente de uma ameaça

Question 11

TERMINOLOGIA - o que é IMPACTO

Answer 11

prejuízo financeiro

Question 12

TERMINOLOGIA - o que é RISCO

Answer 12

é algo que deve ser medido/mensurado

Question 13

Qual a fórmula para se calcular o risco ?

Answer 13

probabilidade x impacto / dividido por medidas de segurança

Question 14

Diferença entre Criptografia Simétrica ou Assimétrica ?

Answer 14

Simétrica - “Criptografia de César” - a msm chave que é usada para cifrar é usada para decifrar

Assimétrica - uma única chave secreta e compartilhada ex. senha

Question 15

O que é criptoanálise?

Answer 15

é a engenharia reversa da criptografia que DECODIFICA INFORMAÇÕES

Question 16

O que é Esteganografia?

Answer 16

OCULTA O CONTEÚDO, pois na criptografia se oculta o SIGNIFICADO DA MSG.

Question 17

A criptografia simétrica garante o que?

Answer 17

Confidencialidade

Question 18

Qual o principal algoritmo da criptografia simétrica? Serve para o que?

Answer 18

DES que evolui ao AES - estabelecer um canal de transmissão seguro é o paradigma.

Question 19

criptografia simétrica possui quantas chaves?

Answer 19

1 SÓ

Question 20

Quantas chaves usa-se a criptografia assimétrica ?

Answer 20

Um par de chave pública e privada (1 pub 1 priv)

ex: 50 pessoas = 100 chaves

Question 21

A chave assimétrica criptografa com a chave…

Answer 21

pública do destinatário - o destinatário lê (decripta) a mensagem com a chave privada

Ou seja, fecha com a pública e abre com a privada.

Question 22

Como se obtêm uma chave pública?

Answer 22

Através de certificados digitais.

Question 23

Qual o conceito de autenticidade?

Answer 23

é a garantia de IDENTIDADE

Question 24

Diferença entre controle de acesso físico e lógico?

Answer 24

físico - algo impedirá o acesso. ex: catacraca, roleta ou porta

lógico - impede a entrada no sistema

Question 25

Quais são os 3 fatores de autenticação?

Answer 25

1) algo que vc TEM - ex>chave
2) algo que vc SABE ex:senha
3) algo que vc ex: impressão digital

TEM SABE É

Question 26

Verificação em duas etapas é o que?

Answer 26

Uma forma de autenticação que combina uma SENHA e um CARTÃO DE SEGURANÇA

Question 27

Para que serve a integridade?

Answer 27

Para garantir a NÃO MODIFICAÇÃO de uma informação, de que ela não foi alterada.

Question 28

O que é integridade hash?

Answer 28

é um algoritmo que calcula a integridade de uma informação com uma ENTRADA e SAÍDA, com o resultado com tamanho físico de 128bits.

Question 29

MD5 é o que?

Answer 29

É o principal algoritmo do hash.

Question 30

A assinatura digital é composta de quais princípios - são 3

Answer 30

Autenticidade
Integridade
Não Repúdio

AIN

Question 31

Um certificado digital terá um …

Answer 31

par de chaves assimétricas (chave pública e privada)

ao enviar - assina a msg com a chave privada do emissor e confere a msg com a chave pública do emissor.

Question 32

Certificado digital A1 - onde é emitido?

Answer 32

é emitido direto no computador que fica salvo no navegador da internet

Question 33

Certificado digital A3 - onde é emitod?

Answer 33

é emitido em uma mídia criptográfica como cartão inteligente ou token.

Question 34

Qual o objetivo da assinatura digital?

Answer 34

Garantir AUTENTICIDADE e INTEGRIDADE.

Question 35

Cada mensagem tem hash e assinatura diferentes?

Answer 35

SIM