Slide 5 Flashcards
Confidencialidade no contexto de SI
A informação estará acessível apenas para pessoas autorizadas
Integridade no contexto de SI
A informação está completa e sem alterações não autorizadas
Disponibilidade no contexto de SI
A informação está disponível no momento em que ela é necessária
Privacidade no contexto de SI
A privacidade tem relação com a possibilidade de
identificação do proprietário de uma informação (PII e LGPD)
Aspectos físicos em segurança da informação
Instalações, proteção elétrica e ambiental
Aspectos lógicos em segurança da informação
Equipamentos de firewall, antivírus e outras ferramentas de
segurança
Aspectos humanos em segurança da informação
Funcionários e usuários dos sistemas computacionais
Oque são Chaves simétricas
a mesma chave é usada para criptografar e para
abrir uma mensagem cifrada
Oque são Chaves assimétricas
chave utilizada para criptografar a mensagem
(chave pública) e uma chave diferente para abrir a mensagem (chave privada)
Eavesdropping
captura os pacotes de dados durante a
transmissão da rede e procura informações confidenciais para criar a base
para um ataque.
Fraude
materializada através de transações falaciosas e alteração enganosa
dos dados para obter alguns ganhos ilegítimos.
Roubo
roubo de
segredos comerciais ou dados para ganho. Também significa divulgação ilegal
de informações para causar danos.
Sabotagem
isso pode ser realizado por vários meios, como interromper a
integridade dos dados (conhecida como sabotagem de dados), atrasar a
produção, ataques de negação de serviço (DoS) e assim por diante.
Ataque externo
a inserção de um código ou vírus malicioso em um aplicativo
ou sistema se enquadra nessa categoria de ameaça.
Criptoanálise
técnicas para tentar quebrar uma mensagem
criptografada.
Criptografia
técnicas utilizadas para embaralhar as
mensagens, ou para cifrá-las.
Cifragem/cifração
substituição das letras de uma
mensagem de forma que ela fique incompreensível para pessoas
que não conhecem a cifra.
Certificado Digital
arquivo de computador que contém um
conjunto de informações referentes a entidade para o qual o certificado foi
emitido mais a chave pública referente a chave privada que se acredita ser
de posse unicamente da entidade especificada no certificado.