AD Segurança Da Informação - Nota 10

Dissertações: AD Segurança Da Informação - Nota 10. Pesquise 860.000+ trabalhos acadêmicos

Por: tuelho • 11/8/2014 • 1.211 Palavras (5 Páginas) • 318 Visualizações

Página 1 de 5

Universidade do Sul de Santa Catarina – Unisul

Campus Virtual

Avaliação a Distância

Unidade de Aprendizagem: Segurança da Informação

Curso: Ciências da Computação

Professor: Fernando Ferreira Sombrio

Nome do aluno:

Data: 25/02/2014

Orientações:

 Procure o professor sempre que tiver dúvidas.

 Entregue a atividade no prazo estipulado.

 Esta atividade é obrigatória e fará parte da sua média final.

 Encaminhe a atividade via Espaço UnisulVirtual de Aprendizagem (EVA).

Questão 1- (2,5 pontos)

Explique o que seriam as estratégias de segurança privilégio mínimo e defesa em profundidade. Realize uma pesquisa na internet, em jornais, livros, revistas, periódicos, etc., sobre as estratégias de segurança privilégio mínimo e defesa em profundidade para exemplificar a sua explicação.

O privilegio mínimo delega somente aqueles privilégios necessários para que um determinado ‘objeto’ possa realizar sua função na organização, melhorando o controle dos privilégios, a utilização desta política evita a exposição de funções desnecessárias aumentando assim a segurança.

O principio do privilegio mínimo sugere que se deve explorar meios para reduzir os privilégios necessários para diversas operações, por exemplo, em um sistema simples onde temos três tipos de operadores, comercial, financeiro e Rh, cada um deles teria uma visão diferente do sistema onde o comercial teria acesso somente a consulta, cadastro de clientes e de pedidos para os clientes, o financeiro teria acesso aos relatórios comerciais, gráficos de vendas, entre outros, já o Rh teria acesso aos cadastros dos usuários, rendimentos dos mesmos e folhas de pagamento. A defesa em profundidade utiliza múltiplos mecanismos, métodos e níveis de defesa e proteção, aumentando o índice de segurança e fazendo com que a invasão seja mais difícil, arriscada ou até mesmo cansativa, com este tipo de defesa é possível fazer uma prevenção de acidentes e consequentemente uma minimização das respectivas consequências para evitar que um problema isolado se alastre pelo sistema. Quando um invasor passa por uma das seguranças implementadas ainda existe uma chance de que o mesmo pare no próximo mecanismo.

Questão 2 - (2,5 pontos)

Em uma Empresa, ocorreu o seguinte diálogo entre João e seu Gerente de TI:

JOÃO: - Vamos colocar criptografia assimétrica aqui na empresa; vai melhorar a vida de todos.

GERENTE DE TI: - Nós já utilizamos a criptografia simétrica e não precisamos de mudanças.

JOÃO: - A criptografia assimétrica faz várias coisas que a simétrica não faz. Seremos mais seguros com ela.

GERENTE DE TI: - Ok, João. Então me mostre as vantagens e o que posso fazer com a criptografia assimétrica.

Por meio deste pequeno diálogo é possível perceber que João recebeu de seu Gerente de TI a incumbência de explicar as vantagens da criptografia assimétrica em relação à simétrica. Desta forma, suponha que você seja o JOÃO nesta situação. Responda, portanto, a questão levantada pelo Gerente de TI.

A criptografia simétrica usa a mesma chave, tanto para criptografar quanto para descriptografar os dados, sendo assim todas as partes que enviam ou receber os dados tem acesso ou conhecem a chave de criptografia, e isto pode gerar um problema segurança, pois a organização precisará a dar “acesso” a chave a todos que requisitarem acesso aos dados.

Sendo assim, a criptografia assimétrica pode sim ser considerada mais segura do que a criptografia simétrica, neste tipo de criptografia o algoritmo utilizado é mais complexo do que o utilizado na simétrica, alem disto, ele utiliza um par de chaves no processo de criptografia sendo uma delas uma chave privada “S” e a outra uma chave compartilhada “P”. Estas chaves são relacionadas matematicamente, possibilitando que um texto plano quando criptografado pela chave secreta S de um usuário, pode ser descriptografada pela chave publica P, evitando assim a distribuição de chaves secretas. A chave publica utilizada é distribuída aos usuários pertencentes ao sistema ou armazenadas em uma estrutura de diretórios, já as privadas são guardadas de forma segura no computador de cada usuário durante a utilização.

Questão 3 - (2,5 pontos)

De acordo como o que foi abordado na disciplina de Segurança da Informação, na posição de gerência de TI, cite alguns aspectos que podem ser considerados na utilização do IDS como um auxílio na segurança de informação de um sistema computacional.

IDS (Intrusion Detection System ou Sistema de detecção de intrusos) é um sistema de hardware/software que automatiza o processo de monitoramento de eventos que ocorrem em sistemas computacionais, analisando através de meios técnicos quando uma rede esta tendo acessos não autorizados que podem indicar

...

Baixar como (para membros premium) txt (8.1 Kb)

Continuar por mais 4 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Portifólio Individual 3ºsemestre ADS Unopar
SISTEMA DE ENSINO PRESENCIAL CONECTADO SUPERIOR DE TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS ALEX INACIO DE CARVALHO ATIVIDADE INTERDISCIPLINAR INDIVIDUAL ALTA FLORESTA MT 2012

11 Páginas • 4613 Visualizações
Ads Sem 3 Pt Atividade Interdisciplinar Grupo Trabalhos Escolares E Acadêmicos Prontos
SUMÁRIO 1 INTRODUÇÃO 3 2 DESENVOLVIMENTO 4 4 CONCLUSÃO 7 REFERÊNCIAS 8 INTRODUÇÃO Este trabalho fez referencias a FILO, FIFO significa primeiro a entrar, primeiro

15 Páginas • 2725 Visualizações
Av 1 - Ads - Sem 4 - Desenvolvimento Orientado A Objetos II
Av 1 - Ads - Sem 4 - Desenvolvimento Orientado a Objetos II Questão 1: Nota: Não gerada Em relação à Classe Abstrata podemos afirmar

2 Páginas • 1375 Visualizações
Ad Calculo 1
Atividade de avaliação a distância 1 (AD1) Disciplina: Cálculo Diferencial nas Ciências Sociais Curso: Ciências Contábeis Professor: Nome do aluno: Data: 28/10/2012 Orientações:  Procure

2 Páginas • 1142 Visualizações
AD Direito Constitucional
1. Remédios Constitucionais são garantias constitucionais, isto é, medidas utilizadas para tornar efetivo o exercício dos direitos constitucionais. Temos seis institutos. Escolha um dos Institutos

3 Páginas • 1250 Visualizações
Nota Fiscal Eletronica
1 INTRODUÇÃO O governo brasileiro, em suas três esferas, tem buscado modernizar e informatizar suas estruturas e seus processos de gestão fiscal e tributária. Uma

11 Páginas • 1221 Visualizações
Sfasfas Fasdf Af Ad
NEGOCIAR, REFLEXÕES SOBRE A PREPARAÇÃO FRANCISCO BITTENCOURT CONSULTOR DO MVC INSTITUTO MVC ESTRATÉGIA E HUMANISMO www.institutomvc.com.br "Se eu dispusesse de nove horas para cortar uma

3 Páginas • 706 Visualizações
Protifolio Do 2º Semestre De ADS
SUMÁRIO 1 INTRODUÇÃO 3 2 DESENVOLVIMENTO 4 2.1 LISTAS LINEARES 4 2.1.1 FIFO (“FIRST IN FIRST OUT”) 4 2.1.2 FILO (“FIRST IN LAST OUT”) 5

10 Páginas • 838 Visualizações
AD UNISUL
Embora a utilização da palavra ciência remonte à Antiguidade Clássica, é somente no século XVII que o conhecimento científico surge como um conhecimento racional, sistemático,

1 Páginas • 1274 Visualizações
Notas
1 Notas: 1 Para responder a questão, leia o texto abaixo: “De fixo a freelancer: Veja o que considerar para a transição”. Ter a possibilidade

6 Páginas • 521 Visualizações

Tópicos similares

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar