Segurança Da Informação

Dissertações: Segurança Da Informação. Pesquise 860.000+ trabalhos acadêmicos

Por: alegon • 4/10/2014 • 1.147 Palavras (5 Páginas) • 202 Visualizações

Página 1 de 5

Universidade do Sul de Santa Catarina – Unisul

Campus Virtual

Avaliação a Distância

Disciplina: Segurança da Informação

Curso: Gestão em Tecnologia da Informação

Professor: Fernando Ferreira Sombrio

Nome do aluno: Cláudio Alexandre Custodio Gonçalves

Data: 25/08/2013

Orientações:

 Procure o professor sempre que tiver dúvidas.

 Entregue a atividade no prazo estipulado.

 Esta atividade é obrigatória e fará parte da sua média final.

 Encaminhe a atividade via Espaço UnisulVirtual de Aprendizagem (EVA).

Questão 1

Explique o que seriam as estratégias de segurança privilégio mínimo e defesa em profundidade. Realize uma pesquisa na internet, em jornais, livros, revistas, periódicos, etc., sobre as estratégias de segurança privilégio mínimo e defesa em profundidade para exemplificar a sua explicação. (2,5 pontos)

Estratégia de segurança e previlegios mínimos: Os previlégios minimos são o s que prezam por delegar somente previlégios necessários para que um determinado objeto possa realizar sua função na organização. Esses previlégios realizam o cuidado de cuidar para não atribuir previlégios menores que o necessário. Em principio o previlégio mínimo sugere que se deve explorar meios para reduzir os previlégios necessários para diversas operações. Como exemplo podemos citar que todo o administrador de sistemas não precisa conhecer as senhas administrativas de todos os sistemas de uma empresa. Se baseia na restrição das permissões de acesso que os componentes de um sistemas, normalmente usuários, possuem. A idéia é que esses componentes devem, sempre que possível, ter apenas os privilégios necessários para desempenhar suas tarefas e nunca possuir privilégios adicionais desnecessários, pois eles aumentam os riscos sem nenhum benefícios em troca.

Defesa em profundidade: é a segurança voltada para prevenção de acidentes e a minimização das respectivas conseqüências para evitar que um problema isolado se alastre pelo sistema, a idéia é instalar vários métodos de defesa instalando vários níveis de proteção, é o método de tornar tentativas de invasão arriscada ou cansativa demais para os invasores. A idéia é defender um sistema contra qualquer ataque usando vários métodos diferentes. É uma tática de camadas, como uma abordagem global da segurança da informação e eletrônica.

Questão 2

Em uma Empresa ocorreu o seguinte diálogo entre João e seu Gerente de TI:

JOÃO: - Vamos colocar criptografia assimétrica aqui na empresa; vai melhorar a vida de todos.

GERENTE DE TI: - Nós já utilizamos a criptografia simétrica e não precisamos de mudanças.

JOÃO: - A criptografia assimétrica faz várias coisas que a simétrica não faz. Seremos mais seguros com ela.

GERENTE DE TI: - Ok, João. Então me mostre as vantagens e o que posso fazer com a criptografia assimétrica.

Por meio deste pequeno diálogo, é possível perceber que João recebeu de seu Gerente de TI a incumbência de explicar as vantagens da criptografia assimétrica em relação à simétrica. Desta forma, suponha que você seja o JOÃO nesta situação. Responda, portanto, a questão levantada pelo Gerente de TI. (2,5 pontos)

Poderiamos enfatizar que a principal desvantagem da criptografia simétrica é o uso da mesma chave tanto para criptografar como para descriptografar os dados e que por isso todas as partes que enviam e recebem os dados devem conhecer ou ter acesso a chave de criptografia, sendo que este requisito cria um problema de gerenciamento de segurança e problemas de gerenciamento de chave que uma organização deve considerar em seu ambiente e que um dos problemas de gerenciamento de segurança que existe pois a organização deve enviar essa chave de criptografia a todos que requisitarem acesso aos dados criptografados.

Vale lembrar que que a criptografia assimétrica é considerada mais segura do que a criptografia simétrica porque a chave usada para criptografar os dados é diferente da que é usada para descriptografar, como a criptografia assimétrica usa algoritmos mais complexos do que a simétrica e como a criptografia assimétrica usa um par de chaves o processo de criptografia é muito mais lento quando uma organização usa a criptografia assimétrica do que quando usa a simétrica, com a criptografia assimétrica somente uma parte mantém a chave privada e essa parte é conhecida como

...

Baixar como (para membros premium) txt (7.7 Kb)

Continuar por mais 4 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

UIT, Wireless Intelligence, GSA/Informa e Teleco
Fonte: UIT, Wireless Intelligence, GSA/Informa e Teleco Tudo começou em 1947, no Laboratório Bell, nos EUA, porém só foi liberado para a comercialização em 1983.Eram

4 Páginas • 783 Visualizações
Sistemas De Informa
O que é um Ultrabook? Vantagens e desvantagens... Você já deve ter ouvido falar em Ultrabook - um novo tipo de computador superveloz e supostamente

2 Páginas • 978 Visualizações
TRATAMENTO DA INFORMAﾇﾃO E INDICADORES SOCIAIS
Introdução Com um conceito claro de políticas públicas, todos entendem a linguagem usada, vamos indicar alguns elementos do conceito, delimitar sua abrangência em termos de

26 Páginas • 768 Visualizações
Enciou O HP Way? Resposta: A Teoria Comportamental Influenciou Muito Na HP Way, Porque é Uma Teoria Baseada Em Entender E Explicar O Comportamento Individual Das Pessoas E A HP Way Cria Um Ambiente Que Motiva E Estimula O Funcionário Através Da Informa
enciou o HP Way? Resposta: A teoria comportamental influenciou muito na HP Way, porque é uma teoria baseada em entender e explicar o comportamento individual

2 Páginas • 2435 Visualizações
O Autor Do Livro-texto Informa Que: "O Juízo Moral Pressupõe Um Ponto De Vista Voltado Para O Interior. A Moral Impõe Ao Sujeito Uma Escolha Entre As ações Que Pode Praticar, Mas Diz Respeito Ao Próprio Sujeito." ...e Que: "Para O Direito, O
O autor do livro-texto informa que: “O juízo moral pressupõe um ponto de vista voltado para o interior. A moral impõe ao sujeito uma escolha

3 Páginas • 3205 Visualizações
Logística Nas Informa
No início do século 20, o americano Henry Ford cunhou uma frase que continua presente nos manuais de gestão: “Há uma única regra para um

2 Páginas • 426 Visualizações
2CARACTERIZA-SE COMO PREJUDICIAL AO CONSUMIDOR OU COMO PRÁTICA ABUSIVA DE MERCADO, O CHAMADO SPC POSITIVO QUE INFORMA DADOS E MOVIMENTAÇÃO ECONÔMICO-FINANCEIRA DO CONSUMIDOR
1INTRODUÇÃO Hodiernamente pode-se dizer que vivemos em uma época de grande consumo, ademais, com a tecnologia de grande invasão da privacidade. O cadastro positivo é

8 Páginas • 845 Visualizações
Tecnico De Seguran'ca
Quadro 3.3 - Exemplo de Tabela de HazOp. UNIDADE DE PROCESSO: Produção de DAP NÓ-DE-ESTUDO: 01 PARÂMETRO DE PROCESSO: Fluxo PALAVRA -GUIA DESVIO CAUSAS CONSEQUÊNCIAS

7 Páginas • 602 Visualizações
SIstematica da Informa
Estamos vivendo a era da Revolução Tecnológica, onde as mudanças que ocorrem hoje são fruto direto de limitações atuais, pois os grandes impulsos de desenvolvimento

2 Páginas • 448 Visualizações
EAETI - ESCOLA DE ARQUITETURA ENGENHARIA E TECNOLOGIA DA INFORMAҪÃO
EAETI - ESCOLA DE ARQUITETURA ENGENHARIA E TECNOLOGIA DA INFORMAҪÃO DISCIPLINA: HIDROLOGIA Prof. Jorge Eurico Ribeiro Matos Semestre 2017.1 Exercícios 1 1. O Quadro 01

2 Páginas • 856 Visualizações

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar