5 Segurança da Informação Flashcards
(13 cards)
O que é a Segurança da Informação?
Proteção de informações e de sistemas de informações contra acesso, uso, divulgação, interrupção, modificação
ou destruição não autorizados
Qual é a trindade da segurança da informação?
CID=
Confidencialidade
Integridade
Disponibilidade
O que é a autenticidade e a irretratabilidade?
A autenticidade é a propriedade que trata da garantia de que o emissor de uma mensagem é
de fato quem alega ser.
Também chamada de Irrefutabilidade ou Não-repúdio, o princípio da irretratabilidade trata da
capacidade de garantir que o emissor da mensagem ou participante de um processo não negue
posteriormente a sua autoria
o que é a criptografia simétrica?
É um método de codificação que utiliza uma só chave para encriptar e decodificar a mesma mensagem.
O que é criptografia assimétrica?
A criptografia assimétrica, também conhecida como criptografia de chave pública, utiliza dois pares de chaves, uma pública e uma privada, para criptografar e descriptografar dados. A chave pública pode ser compartilhada, enquanto a chave privada deve ser mantida em segredo. A chave pública é usada para criptografar, e a chave privada para descriptografar, o que garante a segurança e a privacidade das informações transmitidas
O que é o algoritmo de Hash?
Um algoritmo de hash é uma função matemática que transforma uma entrada de dados de qualquer tamanho em uma saída de tamanho fixo, chamada de hash ou resumo. Essa função é utilizada para verificar a integridade de dados, como arquivos e mensagens, e para gerar chaves únicas para estruturas de dados como tabelas hash
Os sites armazenam o hash da senha salva por ser mais seguro.
Qual a diferença da Assinatura Digital para o Certificado Digital?
Assinatura Digital= É um método matemático para verificar a autenticidade e integridade de uma mensagem, documento, servidor, email, software)
Certificado Digital= É um documento eletrônico assinado digitalmente por uma terceira parte confiável (autoridade certificadora) dentro do token tem a chave pública da pessoa.
Quando um certificado é emitido para pessoa física, o certificado contém apenas a assinatura digital da AC
Garante a confidencialidade, autenticidade, integridade e não repúdio.
Quais informações tem no certificado digital?
Nome completo: (Pessoa Física)
CPF: (Pessoa Física)
CNPJ: (Pessoa Jurídica)
Data de nascimento: (Pessoa Física)
E-mail:
Número de identificação: (RG, CNH, etc.)
Outras informações: (NIS, PIS/PASEP, CEI, etc.)
Informações da Autoridade Certificadora (AC):
Nome da AC, Assinatura digital da AC, Número de série.
Informações de Validade e Segurança:
Período de validade, Chave pública, Algoritmo de assinatura, Outras extensões
Quais os princípios da segurança da informação são obtidos com o uso da assinatura digital?
assINAtura
Integridade
Não-Repúdio
Autenticidade
O que é o IDS?
Em português, Sistema de Detecção de Intrusão – trata-se de um dispositivo
passivo que monitora a rede, detecta e alerta quando observa tráfegos
potencialmente mal-intencionados, mas não o bloqueia
O que é o IPS?
Em português, Sistema de Prevenção de Intrusão – trata-se de um dispositivo
reativo ou proativo que monitora a rede, detecta e bloqueia quando observa
tráfegos potencialmente mal intencionados
O que é o HoneyPot?
Trata-se de um mecanismo de segurança que tem a função de propositalmente
simular falhas ou vulnerabilidades em um sistema para colher informações sobre
um invasor. Em outras palavras, é uma armadilha para atrair invasores! Ele não oferece proteção ou reage contra ataques, podendo eventualmente ser considerado como uma espécie de sistema de detecção de intrusão
O que é zona desmilitarizada (DMZ)?
Trata-se de uma sub-rede física ou lógica – também chamada de rede de perímetro – utilizada para transmitir informações entre uma rede confiável e uma não confiável, mantendo os serviços que possuem acesso externo separados da rede
interna/local
