SEGURANÇA DA INFORMAÇÃO Flashcards
(24 cards)
Quais os pilares da segurança da informação
- Autenticidade
- Integridade
- Disponibilidade
- Confidencialidade
- Não repúdio ou irretratabilidade
O que é autenticidade em segurança da informação?
É garantir que quem mandou é a pessoa mesmo. Dar a garantia de quem for receber uma mensagem foi realmente do remetente verdadeiro.
O que é integridade em segurança da informação?
É garantir que a mensagem não seja modificada/alterada e que chegue íntegra ao seu destino.
O que é disponibilidade em segurança da informação?
É garantir que o arquivo/mensagem/dados esteja sempre disponível para as pessoas autorizadas quando eu quiser acessar.
O que é confidencialidade em segurança da informação?
Garantia de que somente pessoas autorizadas terão acesso aos arquivos/pastas/dados/documentos.
O que é não repudio ou irretratabilidade em segurança da informação?
Quando é provado a autenticidade e depois a pessoa quer negar o que fez/enviou/apagou ou seja é uma garantia de que a pessoa não possa negar de que tenha feito algo.
O que é firewall?
é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
O que é antivírus?
O antivírus tem como missão localizar e eliminar as ameaças virtuais. Devem ser atualizados com frequência.
O que é falso positivo?
É quando parece uma ameaça mas NÃO É.
O que é falso negativo?
É quando NÃO parece uma ameaça mas é.
O que é criptografia?
É um mecanismo de segurança e privacidade que torna determinada comunicação (textos, imagens, vídeos e etc) ininteligível para quem não tem acesso aos códigos de “tradução” da mensagem.
O que é criptografia simétrica?
Na criptografia simétrica é usada somente uma chave, tanto para criptografar quanto para descriptografar. é conhecida como criptografia de chave única. A desvantagem dessa criptografia é que quem estiver em posse da chave pode acessar o documento.
O que é criptografia assimétrica?
Nessa criptografia cada pessoa vai possuir um par de chaves, sendo uma privada e a outra pública.
Como funciona a criptografia assimétrica?
Ex: Como já foi dito cada pessoa possui uma chave pública e uma chave privada, digamos que eu tenho que enviar um email criptografado para Pollyana, o que eu devo fazer é usar a chave pública de Pollyana e enviar o email para ela e somente Pollyana com o sua chave privada vai conseguir verificar o email. Ou seja é usado somente as chaves do destinatário.
O que é criptografia assimétrica garante ?
Essa criptografia garante o sigilo(confidencialidade) e autenticidade.
O que a ICP-BR(Infraestrutura de chaves públicas do Brasil) faz?
Autoriza, monitora, desautoriza, controla as empresas que fazem emissão do certificado digital.
Como funciona a assinatura digital?
A assinatura é realizada a partir da chave privada do remetente e para verificar a mensagem deve-se usar a chave pública do remente. Ex: Eu tenho que enviar um email assinadopara Pollyana, então eu uso minha chave privada para assinar a mensagem e a pollyana só vai conseguir vê minha mensagem usando a minha chave pública. Ou seja nessa situação é usada somente a chave do remetente. A assinatura digital garante a autenticidade, não repudio, integridade.
Mnemônico - ASSINA -> ASS Integridade Não repúdio Autenticidade
Cite alguns dos principais algorítimos simétricos?
- RC4, RC5, RC6
- DES, 3DES
- IDEA
- AES
- BLOWNFISH
- TWOFISH
- CAST
Cite alguns dos principais algorítimos assimétricos?
- RSA
- RABIN
- ELGAMAL
- DSA
- DIFFIE-HELLMAN
- ECC
O que são as Autoridades de Registro (AR)?
Empresas que vão validar a identidade do requerente(quem está pedindo) o certificado digital tem tbm a função de identificar e cadastrar usuários presencialmente.
O que são as Autoridades Certificadora Raiz (ITI)?
- Emitir, expandir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras
- Emitir a Lista de Certificados Revogados - LCR
- Fiscalizar e auditar as ACs, ARs e demais prestadoras de serviço habilitados na ICP-Brasi
O que são as Autoridades de Certificadoras (AC)?
- Emitir, distribuir, renovar, revogar e gerenciar certificados digitais.
- Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.
- Cabe também à AC emitir Listas de Certificados Revogados - LCR
O que são as Autoridades de Certificadora do Tempo (ACT)?
A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo, conjunto as atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.
O que é Hash
É o resumo criptográfico de um arquivo ou mensagem, ele faz a comparação com o hash original para verificar se o arquivo ou mensagem vou violada, ele garante a integridade.
