Teste de Conhecimento - Segurança da Informação
Nome do(a) Aluno(a): Artur Larroyd da Rosa
Data: 13/03/14
01 – Escreva, com suas palavras, por que a Segurança da Informação é importante para as organizações.
R-01: Pois com o crescimento dos acessos à internet entre os ambientes de trabalho, as informações ficam expostas a uma grande variedade de ameaças, assim, minimizando os riscos relacionados com o negócio, e maximizando o retorno sobre os investimentos.
02 – Quais são os três princípios básicos da Segurança da Informação? Explique-os.
R-02: Disponibilidade: garante que uma informação estará disponível no momento desejado;
Integridade: garante que o conteúdo da mensagem não foi violado ou alterado indevidamente;
Confidencialidade: garante que a informação só será acessível por pessoas autorizadas.
03 – Defina Perímetro de Segurança.
R-03: É algo que permita implantar uma espécie de barreira, um portal com controle de entrada baseado em cartão, ou até mesmo um balcão de controle de acesso com registro manual.
04 – Defina Barreiras de Segurança.
R-04: Visa reduzir riscos, cada uma exerce um conjunto de funções e deve ser dimensionada de forma adequada, proporcionando uma forma perfeita de integração e interação, como se fosse uma única peça.
05 – O que são Incidentes em Segurança da Informação? Um Incidente é resultado de que?
R-05: Correspondem a burlar, de alguma forma, um sistema computacional, e podem ser de forma interna ou externa. Um incidente é resultado de uma vulnerabilidade, ameaça e ataques em um sistema computacional.
06 – Quais são os tipos de vulnerabilidades? Explique-os e de exemplos.
R-06: Físicas (acesso indevido); naturais (fogo, enchente); hardware e software (falhas); emanação (radiação elétrica); comunicação (conectado à rede); humana (erros humanos).
07 – O que é Impacto em Segurança da Informação?
R-07: Abrangência que os danos causados por um incidente de segurança afeta um ou mais processos de negócio.
08 – Quais são as formas de