-
Questão provavelmente com o gabarito errado, A criptografia tem as seguintes propriedades:
1. Sigilo
2. Integridade
3. Autenticação
4. Não-repúdio
Ou seja, a questão fala da disponibilidade do banco de dados, que é uma propriedade não garantida pela criptografia.
-
Discordo do colega.
Não é a disponibilidade que a questão está visando, e sim a segurança dos dados contidos no banco de dados.
O que significa remover FISICAMENTE parte do banco de dados, senão a obtenção de discos rígidos, cd's, dvd's, fitas, onde esses dados estão alocados??
Como proteger estes dados que já estão em mãos desses usuários???
Aqui só a criptografia poderá ser a melhor resposta à segurança da informação, pois os outros agentes de seguranças já foram detorrados. Cabe ressaltar que não é 100% garantido a segurança, uma vez que se pode decifrar a criptografia, conhecendo-se a técnica empregada, contudo o cara precisa ser realmente muito bom!!
Resp.: CERTO
-
Alguém explica a frase:
"os usuários camuflam-se como o próprio SGBD"
Não vejo sentido nela.
Além disso, a frase "processando um programa que atravesse as defesas do sistema operacional" é muito vaga para que se conclua que a criptografia possa combater.
Pra mim é falsa, mas o gabarito é correta. Deve ser alterado
-
Considero correta a afirmação. A criptografia pode ser usada no armazenamento físico dos dados e na comunicação dos dados pela rede (evitando o grampeamento citado).
Resp: Certo
-
Apesar de estar muito confusa e mal formulada, a situação descrita na questão, refere-se a um exemplo de um tipo de ataque conhecido como “man in the middle”. O ataque “man in the middle” (literalmente “ataque do homem no meio” ou “ataques do interceptor”), às vezes chamado MITM, é um cenário de ataque no qual um atacante ouve uma comunicação (grampeando uma linha de comunicação) entre dois interlocutores e falsifica as trocas a fim de fazer-se passar por uma das partes. Esse tipo de ataque pode ser eficazmente combatido com criptografia de dados.
Resposta: Certo.
-
"...removendo fisicamente parte do banco de dados..." Só com essa afimação a questão estaria Errada. Se eu remover o banco de dados irá ficar caracterizado a indisponibilidade, restrita, do serviço. Apesar do gabarito ter dado como certo, analisando a partir desse angulo, considero a questão errada.Discordo do Daniel no sentido de que essa segurança é para o usuário e e o arquivo concomitantemente.
-
Questão confusa essa, isso não mede o conhecimento de ninguem.
Dividi a questão em 3 partes:
1. "...usuários camuflam-se como o próprio SGBD...", A criptografia pode impedir ou dificultar isso
2. "...grampeando uma linha de comunicação...", Novamente a criptografia pode impedir ou dificultar isso
3. "...processando um programa que atravesse as defesas do sistema operacional...", A criptografia não impede isso
Os colegas acima não analisaram toda a questão e sim parte dela.
Para ser considerada certa a questão tem que estar toda certa.
Considere a questão ERRADA.
-
Nessa situação, estão caracterizadas ameaças de segurança que podem ser eficazmente combatidas com criptografia de dados.
Como o colega acima citou, algumas das ameaças citas podem sim ser evitadas com o uso de criptografia...
-
O comentário do colega Luis Renné é sobre MITM não tem abslutamente nada a ver com esta questão. Me desculpe colega.
Após analisar toda a questão conclui que a resposta é ERRADA. Discordo do Gabarito.
-
Perfeito o comentario do colega "Evandro Torezan": a criptografia, poderia sim ser utilizada tanto em nivel de disco (ex. bitlocker para o disco) quanto na comunicação via rede (ex.: SSL/TLS), limitando-se, assim, o acesso à informação.
-
Disponibilidade não é garantida por criptografia nenhuma no mundo. Portanto, para mim questão ERRADA.
-
Se a questão falasse da parte removida, seria certa, pois os dados ali dentro poderiam sim serem protegidos.
Mas, a questão fala do ato de remover parte do banco de dados, " removendo fisicamente parte do banco..." esse ato caracteriza indisponibilidade da parte do banco, logo errada.
-
A criptografia impedirá que o usuário se camufle como o próprio SGBD. Logo, se ele não conseguirá isso, ele não terá como fazer o resto (remover parte do BD, grampear linha etc).
-
Esse questão foi retirada de um livro de banco de dados. Isso mesmo banco de dados! ( Database Systems: Concepts, Design and Applications AUTOR: Por S. K. Singh).
Nesse contexto, está correto. Fora de contexto, está errada. Ou no mínimo impede o julgamento objetivo! Vira loteria e não mais concurso. Quem sabe, marca e erra. Quem não sabe deixa em braco e sai na frente.
Bem, sabendo do contexto a explicação é a seguinte:
Considere a situação na qual os usuários camuflam-se como o próprio SGBD => O atacante deve acesso ao SGBD. Como ele faz isso ?
a) removendo fisicamente parte do banco de dados (aqui n é remover HD, nada disso. Entendo que é por exemplo apagando determinado parte do SGBD que bloqueava o acesso. )
b) grampeando uma linha de comunicação (sniffing)
c) processando um programa que atravesse as defesas do sistema operacional (backdoor, trojan,... )
Nessa situação, estão caracterizadas ameaças de segurança que podem ser eficazmente combatidas com criptografia de dados.
Mas do jeito que foi escrita e fora de contexto está errada.
Fonte: www.meubizu.com.br
-
Criptografia garante:
- confidencialidade; integridade (simétrica).
- confidencialidade; integridade; autenticação; não-repúdio (assimétrica)
Não garante:
- disponibilidade.
-- Questão mal formulada: provavelmente "removendo fisicamente banco de dados" significa que ele retirou ou bloqueio de acesso para conseguir se camuflar no SGBD. Ou seja, não afetou a disponibilidade.
Em "grampeando uma linha de comunicação" ele pode ter acesso à informação, mas se ela estiver criptografada será mantida a confidencialidade.
E em "processando um programa que atravesse as defesas do sistema operacional" ele pode ter afetado a integridade do SGBD mas há nada informando que afetou a integridade da informação.
Por fim pode-se concluir que a criptografia foi eficaz contra as ameaças.