Segurança da informação Temp 3

•

ISES

0

Daniel

21/12/2021

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Análise de vulnerabilidade em serviços de informação
1.Por que as vulnerabilidades são uma das maiores preocupações da área de segurança da informação?
Resposta
As vulnerabilidades podem permitir que uma tentativa de ataque seja bem-sucedida, resultando em perda da integridade da informação.
2.O ataque de negação de serviço ataca principalmente qual dos atributos da segurança da informação?
Resposta
Disponibilidade.
3.Quais são os 2 tipos gerais de ataques de negação de serviço?
Resposta
Negação de serviço ou denial of service (DoS) e negação de serviço distribuída ou distributed denial of service (DDoS).
4.São formas de ataque ou subdivisões dos ataques de negação de serviço:
Resposta
Por inundação, de vulnerabilidade e na infraestrutura de rede
5.Uma das medidas mais comuns para prevenir um ataque de negação de serviço é a utilização de servidores proxy. Como ele funciona?
Resposta
O servidor proxy funciona como ponte entre a Internet e a máquina-vítima, filtrando o tráfego indesejado e deixando passar o verdadeiro.
Assinatura Digital
1.A assinatura digital traz inúmeras vantagens aos usuários, dentre elas a economia no armazenamento, no volume e no envio de papéis. A seguir, marque o item que apresenta outra informação correta quanto à assinatura digital.
Resposta
É uma forma de provar a autenticidade das informações contidas em documentos digitais em substituição às assinaturas convencionais, que validam documentos em papel.
2.O que é e para que serve a Infraestrutura de Chaves Públicas (ICP)?
Resposta
A ICP-Brasil é um sistema de serviços, de políticas e de recursos que permite a autenticação das partes envolvidas em uma transação digital.
3.Sobre a criptografia simétrica, é correto afirmar que:
Resposta
utiliza somente uma chave secreta para codificar e decodificar a mensagem.
4.Sobre a criptografia assimétrica, é correto afirmar que:
Resposta
utiliza uma chave pública para codificar a mensagem e uma chave privada para decodificar a mensagem.
5.O que diz a Medida Provisória n.º 2.200-2/2001 a respeito da autoridade oficial de gestão de certificados digitais?
Resposta
A ICP-Brasil é a autoridade oficial para gerenciar certificados digitais, mas considera a utilização de outros meios de validação.
Protocolo de Autenticação de Acesso Remoto
1.O que é acesso remoto?
Resposta
É a tecnologia que possibilita que um dispositivo conecte-se remota e não fisicamente a um servidor para que troquem informações de maneira segura e confiável
2.O que é autenticação de acesso?
Resposta
A autenticação envolve o usuário, que quer estabelecer o acesso remoto, e uma unidade autenticadora, que se vale de um conjunto de regras que irão executar a validação do acesso do indivíduo ou dispositivo.
3.São métodos de autenticação de acesso remoto:
Resposta
TELNET e SSH.
4.Quais são os principais elementos envolvidos no método Secure Shell (SSH)?
Resposta
Autenticação, cifragem e integridade.
5.Por que se diz que a Virtual Private Network (VPN)trabalha com tunelamento seguro?
Resposta
Porque ela estabelece uma ligação entre o dispositivo e o servidor requerido, e os dados trafegam através de uma espécie de túnel protegido, pois são criptografados na saída e descriptografados somente na chegada ao destino.
Infraestrutura de Chaves Públicas
1.O que é um certificado digital?
Resposta
É um documento eletrônico que é assinado digitalmente por uma autoridade certificadora da ICP-Brasil
2.O que é uma infraestrutura de chaves públicas?
Resposta
É uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais, que servirão para fazer a identificação virtual de alguém.
3.O que é criptografia simétrica?
Resposta
É o processo que criptografa e descriptografa mensagens, utilizando apenas uma chave, que é privada.
4.O que é criptografia assimétrica?
Resposta
É o processo que criptografa, utilizando uma chave pública, e descriptografa, utilizando uma chave privada, ou seja, utiliza um par de chaves para fazer o processo de comunicação.
5.Estão entre as principais autoridades certificadoras da ICP-Brasil:
Resposta
SERPRO e AC Defesa.