avaliação segurança semana1 b

Prévia do material em texto

…
Na área de cibersegurança, é comum dizer que "Segurança é
um processo". Assinale a alternativa que indica corretamente o
que essa expressão significa:
 mecanismos de segurança existentes são imperfeitos por
natureza e, portanto, acabam não sendo essenciais: na
prática, costuma ser mais adequado solucionar problemas
de segurança por meio de processos judiciais,
dissuadindo que ataques ocorram.
a segurança de um sistema deve seguir uma estratégia de
evolução contínua, de modo que a eventual descoberta de
vulnerabilidades no sistema após sua implantação leve a
uma reavaliação da sua real segurança e às melhorias
das políticas de segurança.
existe uma sequência de passos bem definida que, uma
vez seguida, garante a qualquer sistema computacional
100% de proteção contra-ataques.
sistemas devem ser projetados com segurança desde o
início, para que sua posterior modificação (e.g., a adição
de novas funcionalidades não previstas) mantenha o nível
de segurança sem a necessidade de se reavaliar o
sistema resultante periodicamente.
a área de segurança tem uma evolução muito rápida, o
que significa que experiência passada perde valor muito
rápido: usar as ferramentas de hardware e software mais
atuais dispensa o conhecimento de boas práticas, normas
ou livros de segurança, em particular aqueles que não
tenham sido revisados nos últimos 4 ou 5 anos.
Roberto é o administrador de sistemas responsável pelo “Portal
da Vacina” do Ministério da Saúde de seu país, e precisa colocar
no ar um serviço para emissão de certificados de vacinação para
COVID-19. Para isso, ele precisa considerar os seguintes
requisitos de segurança:
I. Como a situação vacinal de cada cidadão é um dado médico, o
sistema precisa garantir que os usuários sejam capazes de
acessar apenas seus próprios dados, protegendo-os contra
acesso indevido por terceiros. 
II. Por outro lado, uma vez emitido o certificado de vacinação,
seu dono deve ser capaz de apresentá-lo a qualquer pessoa ou
entidade, que deve então ser capaz de verificar sua validade
sem a necessidade de acessar o Portal da Vacina; assim,
mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar
ou tenha dados destruídos), ainda seria possível verificar a
validade dos certificados de vacinação já emitidos. 
III. Finalmente, para não deixar na mão cidadãos que precisem
comprovar seu estado vacinal, o sistema deve ter uma boa
Firefox https://ava.univesp.br/webapps/assessment/take/launch.jsp?course_ass...
1 of 4 10/05/2022 00:36
comprovar seu estado vacinal, o sistema deve ter uma boa
resiliência a ataques, garantindo que qualquer cidadão possa
acessar o serviço de emissão de certificados a qualquer dia e
horário.
Considerando esse cenário, assinale as alternativas que
completam corretamente as lacunas (A) e (B) das frases a
seguir:
A “validação” à qual se refere o Requisito II envolve garantias de
______(A)_______: a verificação do certificado não deve
depender da intervenção do emissor, i.e., a validação deve ser
possível mesmo que o emissor não queira (ou não consiga)
verificar a presença daquele certificado em sua base de dados
para confirmar sua emissão. Cabe notar que esse serviço de
segurança deve ser preservado mesmo se o sistema ficar fora
do ar, ou seja, mesmo que haja um ataque contra a sua
_______(B)________.
A: Irretratabilidade; B: Integridade
A: Integridade; B: Disponibilidade
A: Irretratabilidade; B: Disponibilidade
A: Autenticidade; B: Irretratabilidade
A: Autenticidade; B: Disponibilidade
Roberto é o administrador de sistemas responsável pelo “Portal
da Vacina” do Ministério da Saúde de seu país, e precisa colocar
no ar um serviço para emissão de certificados de vacinação para
COVID-19. Para isso, ele precisa considerar os seguintes
requisitos de segurança:
I. Como a situação vacinal de cada cidadão é um dado médico, o
sistema precisa garantir que os usuários sejam capazes de
acessar apenas seus próprios dados, protegendo-os contra
acesso indevido por terceiros. 
II. Por outro lado, uma vez emitido o certificado de vacinação,
seu dono deve ser capaz de apresentá-lo a qualquer pessoa ou
entidade, que deve então ser capaz de verificar sua validade
sem a necessidade de acessar o Portal da Vacina; assim,
mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar
ou tenha dados destruídos), ainda seria possível verificar a
validade dos certificados de vacinação já emitidos. 
III. Finalmente, para não deixar na mão cidadãos que precisem
comprovar seu estado vacinal, o sistema deve ter uma boa
resiliência a ataques, garantindo que qualquer cidadão possa
acessar o serviço de emissão de certificados a qualquer dia e
horário.
Considerando esse cenário, assinale as alternativas que
completam corretamente as lacunas (A) e (B) das frases a
seguir:
- O Requisito I diz respeito ao serviço de _____(A)_____ dos
Firefox https://ava.univesp.br/webapps/assessment/take/launch.jsp?course_ass...
2 of 4 10/05/2022 00:36
(A)
dados (no caso, da situação vacinal de cidadãos) 
- A “validação” à qual se refere o Requisito II envolve garantias
de _____(B)_____: o sistema deve prevenir fraudes nas quais
usuários tentam adulterar certificados previamente emitidos pelo
sistema, por exemplo, trocando o nome e CPF do cidadão.
A: Disponibilidade; B: Integridade
A: Confidencialidade; B: Irretratabilidade
A: Irretratabilidade; B: Autenticidade
A: Disponibilidade; B: Autenticidade
A: Confidencialidade; B: Integridade
Roberto é o administrador de sistemas responsável pelo “Portal
da Vacina” do Ministério da Saúde de seu país, e precisa colocar
no ar um serviço para emissão de certificados de vacinação para
COVID-19. Para isso, ele precisa considerar os seguintes
requisitos de segurança:
I. Como a situação vacinal de cada cidadão é um dado médico, o
sistema precisa garantir que os usuários sejam capazes de
acessar apenas seus próprios dados, protegendo-os contra
acesso indevido por terceiros. 
II. Por outro lado, uma vez emitido o certificado de vacinação,
seu dono deve ser capaz de apresentá-lo a qualquer pessoa ou
entidade, que deve então ser capaz de verificar sua validade
sem a necessidade de acessar o Portal da Vacina; assim,
mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar
ou tenha dados destruídos), ainda seria possível verificar a
validade dos certificados de vacinação já emitidos. 
III. Finalmente, para não deixar na mão cidadãos que precisem
comprovar seu estado vacinal, o sistema deve ter uma boa
resiliência a ataques, garantindo que qualquer cidadão possa
acessar o serviço de emissão de certificados a qualquer dia e
horário.
Considerando esse cenário, assinale as alternativas que
completam corretamente as lacunas (A) e (B) das frases a
seguir:
- A “validação” à qual se refere o Requisito II envolve garantias
de ______(A)______, pois o sistema deve garantir que usuários
não consigam criar certificados falsos
- O Requisito III diz respeito ao serviço de ______(B)________
=> Disponibilidade
A: Confidencialidade; B: Disponibilidade
A: Integridade; B: Confidencialidade
Firefox https://ava.univesp.br/webapps/assessment/take/launch.jsp?course_ass...
3 of 4 10/05/2022 00:36
A: Integridade; B: Confidencialidade
A: Integridade; B: Disponibilidade
A: Autenticidade; B: Confidencialidade
A: Autenticidade; B: Disponibilidade
Firefox https://ava.univesp.br/webapps/assessment/take/launch.jsp?course_ass...
4 of 4 10/05/2022 00:36