Princípios Segurança Da Informação Flashcards

1
Q

Temos cinco PRINCÍPIOS chaves da segurança da informação. Quais são eles

A

Confidencialidade, integridade, disponibilidade, autenticidade e não repúdio.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

De que se trata o princípio da confidencialidade?

A

Confidencialidade
A confidencialidade é a garantia de que a informação será acessada apenas por pessoas
autorizadas. A confidencialidade busca a proteção dos dados contra quem não está autorizado
a acessá-los. Isso pode ser alcançado por meio de criptografia, autenticação e controle de
acesso.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Do que se trata o princípio da integridade

A

Integridade
A integridade refere-se à proteção dos dados contra alterações não autorizadas ou
indesejadas. Isso inclui garantir que a informação seja armazenada e transferida de forma
segura, utilizando hashes, assinaturas digitais e checksums.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

O que é um chacksum

A

Uma checksum é um pequeno código de informações computadas que trata da integridade e segurança dos dados. É vital que grandes arquivos de dados (em gigabytes) sejam baixados de qualquer site online. Ele verifica se o arquivo baixado está faltando algum byte e se foi baixado corretamente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

De que se trata o princípio da Disponibilidade?

A

Disponibilidade
A disponibilidade assegura que os dados e informações estejam sempre acessíveis
(disponíveis) quando necessário. Isso envolve a implementação de medidas
de redundância, monitoramento e recuperação de desastres.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Como são conhecidos os pilares da segurança da informação (CID)?

A

Confidencialidade, Integridade e Disponibilidade (CID) são conhecidos
como pilares da segurança da informação ou tríade da segurança da informação.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Do que se trata o princípio da Autenticidade?

A

• Autenticidade
A autenticidade é a propriedade que permite garantir a identidade de quem está enviando a
informação. A autenticidade gera o não-repúdio, que se dá quando há garantia de que o
emissor não poderá se esquivar da autoria da mensagem. A autenticidade pode ser garantida
por meio de técnicas de autenticação.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Do que se trata o princípio do não repúdio?

A

Não Repúdio (Irretratabilidade)
O não repúdio é um conceito na segurança da informação que garante que uma pessoa ou
entidade não possa negar a autoria ou a recepção de uma mensagem ou transação.
Mnemônico: C I D A N

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Do que se trata a autenticação ?

A

Autenticação: A autenticação é o processo de verificar a identidade de um usuário ou
dispositivo, ou seja, verifica a propriedade da autenticidade. Métodos comuns incluem senhas,
tokens e biometria.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Do que se trata a Autorização?

A

Autorização: A autorização determina quais ações um usuário autenticado pode executar. Isso
é geralmente baseado em princípios de mínimo privilégio e implementado através de listas de
controle de acesso e perfil de usuário.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Do que se trata a Segurança Física?

A

Segurança Física: A segurança física protege os recursos de informação e sistemas contra
acesso físico não autorizado, roubo e desastres naturais. Isso inclui controles de acesso e
proteção contra incêndios e inundações.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Do que se trata o Gerenciamento de Risco?

A

Gerenciamento de Riscos: Identificar, analisar e tratar riscos à segurança da informação,
aplicando controles adequados para mitigar os riscos a um nível aceitáve

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Do que se trata a Política de Procedimentos?

A

Políticas e Procedimentos: Estabelecer diretrizes claras e padronizadas que definam as
expectativas e responsabilidades de todos os envolvidos no tratamento e proteção das
informações.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Do que se trata a Conformidade

A

Conformidade: Garantir a aderência às leis, regulamentações e padrões aplicáveis à
segurança da informação.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Treinamento e conscientização

A

Treinamento e Conscientização: Educar os funcionários e outras partes interessadas sobre
os riscos à segurança da informação e as melhores práticas para mitigá-los.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly