24/07/2014

Professor Gedalias Valentim

Informática para Banca IADES

Segurança da Informação

Segurança da Informação

Proteção de dados e
informação que possuem
valor para uma pessoa ou
empresa

1
 24/07/2014

Segurança da Informação

Segurança Informação

Pessoas
Empresas Dados Fotos Senhas E-mails

Segurança da Informação

Fluxo normal da Informação

2
 24/07/2014

Segurança da Informação
Quebra do sigilo da Informação

Segurança da Informação

Cartilha de
Segurança para
Internet
http://cartilha.cert.br/livro/

Capítulos 2,3,4,7,8,9

3
 24/07/2014

Segurança da Informação

Animações
sobre segurança
http://www.antispam.br/videos/

Segurança da Informação

Segurança Informação

Pessoas
Empresas Dados Fotos Senhas E-mails

4
 24/07/2014

Segurança da Informação (SI)

Conceitos Básicos

Ativo
Tudo que tem valor para uma
organização

Computadores
Pessoas e servidores Banco de Dados

Segurança da Informação (SI)

Conceitos Básicos

Ameaça
O que pode atacar um ativo
causando um incidente de
Segurança da Informação

Hackers Vírus Keyloggers

5
 24/07/2014

Segurança da Informação (SI)

Conceitos Básicos

Vulnerabilidade

Fragilidade de um ativo que

pode atingida por uma ameaça

Falhas em Firewalls Senhas não seguras Falhas em Softwares

Segurança da Informação (SI)

Conceitos Básicos

Exploram Atacar

Ameaças Ativos
Vulnerabilidades

6
 24/07/2014

Segurança da Informação (SI)

(IADES/2014/UFBA) Uma condição que, ao ser
explorada por um atacante, pode resultar em uma
violação de segurança (como, por exemplo, falhas
no projeto, na implementação ou na configuração
de programas, serviços ou equipamentos de rede) é
definida em segurança da informação como
(A) ameaça.
(B) vulnerabilidade.
(C) ataque.
(D) risco.
(E) malware.

Segurança da Informação (SI)

Princípios Básicos de SI
Confidencialidade
Integridade
Disponibilidade
Princípios
Autenticidade
Não-repúdio

Para gravar: CIDAN

7
 24/07/2014

Segurança da Informação (SI)

Princípios Básicos de SI

Confidencialidade

Garantia de que a
informação seja acessível
apenas àqueles autorizados
a ter acesso

Segurança da Informação (SI)

Princípios Básicos de SI

Confidencialidade

Quebra da confidencialidade:
Pessoa não autorizada teve
acesso à informação

8
 24/07/2014

Segurança da Informação (SI)

Princípios Básicos de SI

Integridade
Proteção da informação contra
modificação sem a permissão
explícita do proprietário
daquela informação

Segurança da Informação (SI)

Princípios Básicos de SI

Integridade

Quebra da Integridade: A
informação enviada deve ser a
mesma que chegou ao destino

9
 24/07/2014

Segurança da Informação (SI)

Princípios Básicos de SI

Disponibilidade
Garantia de que a informação
estará disponível ao usuário
sempre que precisar

Segurança da Informação (SI)

Princípios Básicos de SI

Disponibilidade

Quebra da Disponibilidade:
A informação não está
disponível na hora que se
precisa

10
 24/07/2014

Segurança da Informação (SI)

Princípios Básicos de SI

Disponibilidade
Correção rápida em caso de
alguma falha

Segurança da Informação (SI)

Princípios Básicos de SI
Confidencialidade
Integridade
Disponibilidade
Princípios
Autenticidade
Não-repúdio

Para gravar: CIDAN

11
 24/07/2014

Segurança da Informação (SI)

Princípios Básicos de SI

Autenticidade/Autenticação
Permite a verificação da identidade de
uma pessoa ou agente externo de um
sistema.

É a confirmação exata de uma

informação.

Segurança da Informação (SI)

Princípios Básicos de SI

Autenticidade
Usuario: Bob
Senha: *******

12
 24/07/2014

Segurança da Informação (SI)

Princípios Básicos de SI

Autenticidade
Usuario: Bob
Senha: *******

Quebra da Autenticidade: A
informação é enviada a quem
não é devido

Segurança da Informação (SI)

Princípios Básicos de SI

Autenticidade
Formas de autenticidade

• Usuário e senha
• Biometria
• Crachá
• Certificados Digitais

13
 24/07/2014

Segurança da Informação (SI)

Princípios Básicos de SI

Não-repúdio/Irretratabilidade
Garantia de que uma pessoa
não negue uma ação ou
documento de sua autoria

Segurança da Informação (SI)

Princípios Básicos de SI

Não-repúdio/Irretratabilidade

Não fui eu Não fui eu

Quebra da Não-repúdio:
Pessoa nega que tenha feito
uma ação ou modificação em
um ativo

14
 24/07/2014

Segurança da Informação (SI)

Princípios Básicos de SI

Não-repúdio

Autenticidade + Integridade

Identificar quem A mesma

manipulou mensagem que foi
enviada

Segurança da Informação (SI)

(CONSULPLAN/2011/MUNICÍPIO DE LONDRINA/PR)
"Segurança da informação é a proteçãode um
conjunto de dados, no sentido de preservar o valor
que possuem para um indivíduo ou o rganização. O
conceito de Segurança da Informática ou Segurança
de Computadores está intimamente relacionado ao
de Segurança da Informação, incluindo não apenas
a segurança dos dados/informação, mas também a
dos sistemas em si.” Os principais atributos que
orientam a análise, o planejamento e a
implementação da segurança para um grupo de
informações que se deseja proteger são:

15
 24/07/2014

Segurança da Informação (SI)

A) Confidencialidade, Integridade, Disponibilidade.
B) Confidencialidade, Persistência, Disponibilidade.
C) Consistência, Integridade, Disponibilidade.
D) Confidencialidade, Integridade, Durabilidade.
E) Confiabilidade, Integridade, Disponibilidade.

Segurança da Informação (SI)

(IADES/2014/UFRN) Um sistema de segurança da
informação tem base em três princípios básicos:
confidencialidade, integridade e disponibilidade. É
correto afirmar que o princípio da integridade é
garantir que

(A) apenas os usuários autorizados tenham acesso

a informação.
(B) a informação estará disponível, para pessoas
autorizadas, sempre que necessário.

16
 24/07/2014

Segurança da Informação (SI)

(C) a informação será armazenada em meios físicos
e pelo tempo que o usuário autorizado desejar.
(D) quando a informação for acessada está
completa, sem alterações e, portanto confiável.
(E) a informação estará protegida, livre de acesso
por usuários não autorizados.

Segurança da Informação (SI)

(IADES/2014/CONAB) Qual característica da
segurança da informação é garantida quando uma
mensagem não sofre alteração entre a própria
origem e o respectivo destino?

(A) Autenticidade.
(B) Disponibilidade.
(C) Integridade.
(D) Confidencialidade.
(E) Escalabilidade.

17
 24/07/2014

Segurança da Informação (SI)

(FGV/2011/SEFAZ-RJ) Segurança da Informação é
um tema que se reveste atualmente de alta
importância para os negócios. Um de seus aspectos
mais relevantes está associado à capacidade do
sistem a de permitir que alguns usuários acessem
determinadas informações e paralelamente impede
que outros, não autorizados, a vejam. O aspecto
abordado é denominado:

Segurança da Informação (SI)

a) Integridade.
b) Privacidade.
c) Confidencialidade.
d) Vulnerabilidade.
e) Disponibilidade

18
 24/07/2014

Segurança da Informação (SI)

(FGV/2014/CGE-MA) Com relação aos aspectos da
segurança da informação, analise as afirmativas a
seguir.
I. Autenticação – visa garantir ao remetente e ao
destinatário a identidade da outra parte envolvida
na comunicação, confirmando ou não se é de fato
quem alega ser.

II. Integridade – visa garantir que apenas o

remetente e o destinatário pretendido devem poder
entender o conteúdo da mensagem transmitida.

Segurança da Informação (SI)

III. Confidencialidade – visa garantir que o conteúdo
da comunicação, durante a transmissão, não seja
alterado por acidente ou por má intenção.

Assinale:
A) se somente a afirmativa I estiver correta
B) se somente a afirmativa II estiver correta.
C) se somente a afirmativa III estiver correta.
D) se somente as afirmativas I e II estiverem corretas.
E) se todas as afirmativas estiverem corretas.

19
 24/07/2014

Segurança da Informação (SI)

(FUNIVERSA/2012/IFB) Com relação à segurança da
informação, assinale a alternativa que apresenta o
princípio segundo o qual a informação só será
acessível a pessoas autorizadas e será, também,
protegida contra a revelação não permitida.

A) Confidencialidade
B) Irretratabilidade
C) Disponibilidade
D) Esteganografia
E) Integridade

20