Aula 06 - Segurança da Informação Flashcards Preview

Informática > Aula 06 - Segurança da Informação > Flashcards

Flashcards in Aula 06 - Segurança da Informação Deck (35)
Loading flashcards...
1

Quais são os pilares da segurança da informação?

- CONFIDENCIALIDADE
- INTEGRIDADE
- DISPONIBILIDADE

- AUTENTICIDADE - é uma adicional
- NÃO REPÚDIO ou (irretratabilidade) - é uma adicional

2

Autenticidade representa o que?

é a garantia de identidade de uma pessoa ou sistema

3

o que é o pilar da irretratabilidade ou não repúdio?

Algo feito não pode ser dito depois de feito, ou seja, NÃO NEGAR a AUTORIA de algo.

4

O que é o princípio da conformidade?

deve estar de acordo com os regimentos da empresa.

5

Diferença entre AUTENTICAÇÃO x AUTORIZAÇÃO ?

AUTENTICAÇÃO - garantia de ser a pessoa quem diz ser, PROVA DE IDENTIDADE

AUTORIZAÇÃO - garantir que as pessoas não executem uma ação sem autorização. A autorização determina as capacidades do usúario.

6

Como é dividido a classificação da informação?

- Pública = internet

-Confidencial = intranet
- secreta = intranet
- Ultra secreta - intranet

7

TERMINOLOGIA - o que é ATIVO?

algo de valor para a instituição, informações de valor

8

TERMINOLOGIA - o que é VULNERABILIDADE

é uma fraqueza

9

TERMINOLOGIA - o que é AMEAÇA

é um agente ou entidade que explora vulnerabilidades provocando incidentes

10

TERMINOLOGIA - o que é INCIDENTE

ação decorrente de uma ameaça

11

TERMINOLOGIA - o que é IMPACTO

prejuízo financeiro

12

TERMINOLOGIA - o que é RISCO

é algo que deve ser medido/mensurado

13

Qual a fórmula para se calcular o risco ?

probabilidade x impacto / dividido por medidas de segurança

14

Diferença entre Criptografia Simétrica ou Assimétrica ?

Simétrica - "Criptografia de César" - a msm chave que é usada para cifrar é usada para decifrar

Assimétrica - uma única chave secreta e compartilhada ex. senha

15

O que é criptoanálise?

é a engenharia reversa da criptografia que DECODIFICA INFORMAÇÕES

16

O que é Esteganografia?

OCULTA O CONTEÚDO, pois na criptografia se oculta o SIGNIFICADO DA MSG.

17

A criptografia simétrica garante o que?

Confidencialidade

18

Qual o principal algoritmo da criptografia simétrica? Serve para o que?

DES que evolui ao AES - estabelecer um canal de transmissão seguro é o paradigma.

19

criptografia simétrica possui quantas chaves?

1 SÓ

20

Quantas chaves usa-se a criptografia assimétrica ?

Um par de chave pública e privada (1 pub 1 priv)
ex: 50 pessoas = 100 chaves

21

A chave assimétrica criptografa com a chave...

pública do destinatário - o destinatário lê (decripta) a mensagem com a chave privada

Ou seja, fecha com a pública e abre com a privada.

22

Como se obtêm uma chave pública?

Através de certificados digitais.

23

Qual o conceito de autenticidade?

é a garantia de IDENTIDADE

24

Diferença entre controle de acesso físico e lógico?

físico - algo impedirá o acesso. ex: catacraca, roleta ou porta

lógico - impede a entrada no sistema

25

Quais são os 3 fatores de autenticação?

1) algo que vc TEM - ex>chave
2) algo que vc SABE ex:senha
3) algo que vc ex: impressão digital

TEM SABE É

26

Verificação em duas etapas é o que?

Uma forma de autenticação que combina uma SENHA e um CARTÃO DE SEGURANÇA

27

Para que serve a integridade?

Para garantir a NÃO MODIFICAÇÃO de uma informação, de que ela não foi alterada.

28

O que é integridade hash?

é um algoritmo que calcula a integridade de uma informação com uma ENTRADA e SAÍDA, com o resultado com tamanho físico de 128bits.

29

MD5 é o que?

É o principal algoritmo do hash.

30

A assinatura digital é composta de quais princípios - são 3

Autenticidade
Integridade
Não Repúdio

AIN