SEGURANÇA INFORMÁTICA E DAS COMUNICAÇÕES

PREPARAÇÃO PARA O TESTE Nº 1

1. Liste os critérios para a classificação de ameaças
Analisar a situação do custo/benefício para determinar a necessidade de implementação ou não do mecanismo de protecção, se sim, analisar a frequência de ataque;
Criticidade/gravidade de ataque, temos 4 cores para a determinação: Cor verde, amarela, laranja e vermelha, aqui forma-se uma equipe que se encarrega pela análise da comparação de riscos e atribui-se os pesos na comparação dos riscos.
A escolha do mecanismo de protecção – implica ver de quantas maneiras a mesma ameaça pode nos afectar.

2. Qual é a função de detecção de intrusos?
R: Acção complementar aos mecanismos de segurança; limitação das consequências de um ataque.

3. Como é que se codifica a criticidade de ameaças (riscos) de segurança numa política de segurança de informação?
R: Através de código de cores, sendo elas: Verde – sem alarme de segurança, Amarela – alarme de segurança de proporções mínimas, Laranja – alarme de segurança de proporções significativas e Vermelho – Alarme de segurança com consequências graves.

4. Explique porque é que os canais satélites apresentam uma construção bastante segura?
R: Os canais satélites são considerados seguros porque dada a sua configuração, é fácil interceptar ou modificar as informações; não é fácil descobrir o próprio satélite, o transponder e as frequências usadas. Ademais, os mecanismos de segurança conhecidos são aplicados na configuração do canal.

5. Qual é a expectativa comum (do emissor e receptor) numa rede de dados em termos de segurança?
R: A expectativa comum é a que a rede garanta acima de tudo a confidencialidade.

6. Indique e explique de forma resumida vulnerabilidade que põem em causa as propriedades de segurança.
1. Intercepção – põe em causa a confidencialidade e a integridade;
2. Modificação – põe em causa a integridade e a confidencialidade;
3. Interrupção – Põe em causa a