-
PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO
CONFIDENCIALIDADE (obs: usuário que recebe)
- Propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
- Proteger contra o acesso não autorizado, mesmo para dados em trânsito.
- Garantir que a informação só seja acessada por pessoa AUTORIZADA. Ex: criptografia, esteganografia.
AUTENTICIDADE (obs: usuário que envia)
- Garantir que a informação é autêntica, ORIGINAL, VÁLIDA.
- Garante que na comunicação os remetentes não se passem por terceiros e nem que a mensagem sofra alterações durante o envio.
DISPONIBILIDADE
- Propriedade de estar ACESSÍVEL, UTILIZÁVEL E DISPONÍVEL.
- Protege contra indisponibilidade dos serviços (ou degradação).
- EX: backup periódico.
INTEGRIDADE (obs: *HASH garante integridade)
- Garantia da informação com seu inteiro teor (ou seja, de que a informação não seja modificada).
- Pessoas não autorizadas não podem alterar os dados.
- O *HASH faz um resumo do contexto na origem a fim de ser comparado com o resumo do contexto no destinatário.
- Ambos têm que coincidir para ser possível dar credibilidade à mensagem.
NÃO REPÚDIO: GARANTIR que a PESSOA NÃO NEGUE TER ASSINADO ou CRIADO A INFORMAÇÃO.
-
Cobrado em questões:
CONFIDENCIALIDADE - criptografia
INTEGRIDADE - hash, lacre colocado no computador
DISPONIBILIDADE - backup
AUTENTICIDADE - assinatura digital
NÃO REPÚDIO
gabarito: E
-
Lista de Ferramentas e Programas de Proteção
AntiSpam → Filtra e-mails Ñ desejados.
AntiSpyware → Detecta e Remove Adwares e Spywares.
Antivírus → Detecta e Remove Ameaças, em geral.
Backup → Garante a Disponibilidade do conteúdo.
Firewall → Filtra Pacotes que Entram e Sai da Rede.
Firewall Pessoal → Protege um PC contra acessos Ñ autorizados.
IDS → Identifica Ameaças, Alerta o Usuário, Sem Intervir.
IPS → Identifica Ameaças, Age para Impedi-las.
Lacre → Garante a Confidencialidade das Informações.
UTM → Conjunto de Ferramentas, Faz Tudo na segurança.
[...]
______________
#BORAVENCER