SóProvas


ID
211102
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2010
Provas
Disciplina
Banco de Dados
Assuntos

Com relação à segurança da informação, julgue os itens seguintes.

Considere a situação na qual os usuários camuflam-se como o próprio SGBD, por exemplo, removendo fisicamente parte do banco de dados, grampeando uma linha de comunicação e processando um programa que atravesse as defesas do sistema operacional. Nessa situação, estão caracterizadas ameaças de segurança que podem ser eficazmente combatidas com criptografia de dados.

Alternativas
Comentários
  • Questão provavelmente com o gabarito errado, A criptografia tem as seguintes propriedades:

    1. Sigilo
    2. Integridade
    3. Autenticação
    4. Não-repúdio

    Ou seja, a questão fala da disponibilidade do banco de dados, que é uma propriedade não garantida pela criptografia.
     

  • Discordo do colega.

    Não é a disponibilidade que a questão está visando, e sim a segurança dos dados contidos no banco de dados.

    O que significa remover FISICAMENTE parte do banco de dados, senão a obtenção de discos rígidos, cd's, dvd's, fitas, onde esses dados estão alocados??

    Como proteger estes dados que já estão em mãos desses usuários???

    Aqui só a criptografia poderá ser a melhor resposta à segurança da informação, pois os outros agentes de seguranças já foram detorrados. Cabe ressaltar que não é 100% garantido a segurança, uma vez que se pode decifrar a criptografia, conhecendo-se a técnica empregada, contudo o cara precisa ser realmente muito bom!!

    Resp.: CERTO

  • Alguém explica a frase:

     

    "os usuários camuflam-se como o próprio SGBD"

     

    Não vejo sentido nela.

     

     

    Além disso, a frase "processando um programa que atravesse as defesas do sistema operacional" é muito vaga para que se conclua que a criptografia possa combater.

     

    Pra mim é falsa, mas o gabarito é correta. Deve ser alterado

  •  Considero correta a afirmação. A criptografia pode ser usada no armazenamento físico dos dados e na comunicação dos dados pela rede (evitando o grampeamento citado).

     

    Resp: Certo

  • Apesar de estar muito confusa e mal formulada, a situação descrita na questão, refere-se a um exemplo de um tipo de ataque conhecido como “man in the middle”. O ataque “man in the middle” (literalmente “ataque do homem no meio” ou “ataques do interceptor”), às vezes chamado MITM, é um cenário de ataque no qual um atacante ouve uma comunicação (grampeando uma linha de comunicação) entre dois interlocutores e falsifica as trocas a fim de fazer-se passar por uma das partes. Esse tipo de ataque pode ser eficazmente combatido com criptografia de dados.

    Resposta: Certo.
     

  • "...removendo fisicamente parte do banco de dados..."  Só com essa afimação a questão estaria  Errada. Se eu remover o banco de dados irá ficar caracterizado a indisponibilidade, restrita, do serviço.  Apesar do gabarito ter dado como certo, analisando a partir desse angulo, considero a questão errada.Discordo do Daniel no sentido de que essa segurança é para o usuário e e o arquivo concomitantemente.
     

  • Questão confusa essa, isso não mede o conhecimento de ninguem.

    Dividi a questão em 3 partes:
    1. "...usuários camuflam-se como o próprio SGBD...", A criptografia pode impedir ou dificultar isso
    2. "...grampeando uma linha de comunicação...", Novamente a criptografia pode impedir ou dificultar isso
    3. "...processando um programa que atravesse as defesas do sistema operacional...", A criptografia não impede isso

    Os colegas acima não analisaram toda a questão e sim parte dela.
    Para ser considerada certa a questão tem que estar toda certa.

    Considere a questão ERRADA.
  • Nessa situação, estão caracterizadas ameaças de segurança que podem ser eficazmente combatidas com criptografia de dados.
    Como o colega acima citou, algumas das ameaças citas podem sim ser evitadas com o uso de criptografia...
  • O comentário do colega Luis Renné é sobre MITM não tem abslutamente nada a ver com esta questão. Me desculpe colega.
    Após analisar toda a questão conclui que a resposta é ERRADA. Discordo do Gabarito. 
  • Perfeito o comentario do colega "Evandro Torezan": a criptografia, poderia sim ser utilizada tanto em nivel de disco (ex. bitlocker para o disco) quanto na comunicação via rede (ex.: SSL/TLS), limitando-se, assim, o acesso à informação.

  • Disponibilidade não é garantida por criptografia nenhuma no mundo. Portanto, para mim questão ERRADA.

  • Se a questão falasse da parte removida, seria certa, pois os dados ali dentro poderiam sim serem protegidos.

    Mas, a questão fala do ato de remover parte do banco de dados, " removendo fisicamente parte do banco..." esse ato caracteriza indisponibilidade da parte do banco, logo errada.

  • A criptografia impedirá que o usuário se camufle  como o próprio SGBD. Logo, se ele não conseguirá isso, ele não terá como fazer o resto (remover parte do BD, grampear linha etc).

  • Esse questão foi retirada de um livro de banco de dados. Isso mesmo banco de dados!  ( Database Systems: Concepts, Design and Applications AUTOR: Por S. K. Singh).

    Nesse contexto, está correto. Fora de contexto, está errada. Ou no mínimo impede o julgamento objetivo! Vira loteria e não mais concurso. Quem sabe, marca e erra. Quem não sabe deixa em braco e sai na frente.

    Bem, sabendo do contexto a explicação é a seguinte:

    Considere a situação na qual os usuários camuflam-se como o próprio SGBD => O atacante deve acesso ao SGBD. Como ele faz isso ?

    a)  removendo fisicamente parte do banco de dados (aqui n é remover HD, nada disso. Entendo que é por exemplo apagando determinado parte do SGBD que bloqueava o acesso. )

    b)  grampeando uma linha de comunicação (sniffing)

    c) processando um programa que atravesse as defesas do sistema operacional (backdoor, trojan,... )

     Nessa situação, estão caracterizadas ameaças de segurança que podem ser eficazmente combatidas com criptografia de dados.

    Mas do jeito que foi escrita e fora de contexto está errada.

    Fonte: www.meubizu.com.br


  • Criptografia garante:

        - confidencialidade; integridade (simétrica).

        - confidencialidade; integridade; autenticação; não-repúdio (assimétrica)

    Não garante:

        - disponibilidade.

    -- Questão mal formulada: provavelmente "removendo fisicamente banco de dados"  significa que ele retirou ou bloqueio de acesso para conseguir se camuflar no SGBD. Ou seja, não afetou a disponibilidade. 

       Em "grampeando uma linha de comunicação" ele pode ter acesso à informação, mas se ela estiver criptografada será mantida a confidencialidade.

       E em "processando um programa que atravesse as defesas do sistema operacional" ele pode ter afetado a integridade do SGBD mas há nada informando que afetou a integridade da informação.

        Por fim pode-se concluir que a criptografia foi eficaz contra as ameaças.