Segurança da Informação Flashcards
Segurança da informação é a pratica de prevenir
o acesso, o uso, divulgação, interrupção, modificação, inspeção, gravação ou destruição não autorizada de informações.
Existem 3 tipos de controle de segurança, quais são?
- Controles Físicos
- Controles Técnicos
- Controles Administrativos
Estão relacionados à segurança do ambiente físico. Isso pode
incluir coisas como trancas e chaves, cercas de segurança, sistemas de CCTV, iluminação
adequada, controle de acesso biométrico, e muito mais.
O trecho acima se refere a qual tipo de controle de segurança?
Controle físico
O uso de tecnologia para proteger as informações e os sistemas
de informação. Eles incluem firewalls, software antivírus, criptografia, autenticação de dois
fatores, e mais. Estes são muitas vezes a primeira linha de defesa contra ameaças cibernéticas
O trecho acima se refere a qual tipo de controle de segurança?
Controles Técnicos
As políticas e procedimentos que uma organização
implementa para gerenciar e controlar as operações diárias de segurança da informação. Isso
pode incluir políticas de segurança, treinamento de conscientização de segurança, planos de
resposta a incidentes, e procedimentos de backup e recuperação
O trecho acima se refere a qual tipo de controle de segurança?
Controles Administrativos
Quais são os princípios fundamentais da Segurança da Informação
Confidencialidade - garantir que o acesso às informações seja restrito apenas àqueles que têm permissão para
visualizá-las
Integridade - garantia de que as informações sejam mantidas precisas e completas, e que não
sejam alteradas de forma inadequada ou não autorizada.
Disponibilidade - informações e os sistemas estejam sempre acessíveis para aqueles que precisam delas,
quando precisam.
Existem 2 outros princípios relacionados a Segurança da Informação, quais são?
Autenticidade - garante
que os usuários, sistemas ou entidades sejam quem eles afirmam ser
Irretratabilidade (Não-Repúdio) - garante que uma entidade envolvida em uma comunicação não possa negar a
autoria de sua participação
A Criptologia é o estudo e a aplicação das técnicas que permitem a comunicação segura em presença de adversários.
Ela gerou a criptografia que é a ciência
de codificar mensagens de forma que só o destinatário pretendido
possa decifrá-las.
A Criptologia é o estudo e a aplicação das técnicas que permitem a comunicação segura em presença de adversários.
Ela gerou a a criptoanálise que é a ciência
de decifrar códigos e cifras sem conhecer a chave usada
para criptografar a mensagem original.
Tipos de Criptografia
Existem 2, cite
Criptografia Simétrica - criptografia de chave secreta, usa a mesma
chave para criptografar e descriptografar uma mensagem. o remetente e o
destinatário devem ambos ter acesso à chave secreta para que a comunicação segura ocorra.
Criptografia Assimétrica - criptografia de chave pública, usa duas
chaves diferentes: uma chave pública, que pode ser amplamente distribuída, e uma chave
privada, que é mantida em segredo pelo proprietário. A chave pública é usada para criptografar
a mensagem e a chave privada é usada para descriptografar.
Exemplos de algoritmos de criptografia simétrica incluem
DES (Data Encryption Standard), AES
(Advanced Encryption Standard) e RC4.
Exemplos de algoritmos de
criptografia assimétrica incluem
RSA (Rivest-Shamir-Adleman), DSA (Digital Signature Algorithm)
e ECC (Elliptic Curve Cryptography).
A autenticação é o processo pelo qual um sistema verifica a identidade de um usuário que tenta
acessá-lo.
Existem três métodos
principais de autenticação, que muitas vezes são descritos como
“o que você sabe”;
“o que você tem”; e
“o que você é”.
O método “o que você sabe” é a forma mais comum de autenticação e envolve o uso de
algo que
apenas o usuário conhece, como uma senha ou um PIN
O método “o que você tem” é a forma mais comum de autenticação e envolve o uso de
algo que o usuário possui. Isso
pode ser um cartão inteligente, um token de segurança ou até mesmo um celular.
