Baixe o app para aproveitar ainda mais
Prévia do material em texto
… Na área de cibersegurança, é comum dizer que "Segurança é um processo". Assinale a alternativa que indica corretamente o que essa expressão significa: mecanismos de segurança existentes são imperfeitos por natureza e, portanto, acabam não sendo essenciais: na prática, costuma ser mais adequado solucionar problemas de segurança por meio de processos judiciais, dissuadindo que ataques ocorram. a segurança de um sistema deve seguir uma estratégia de evolução contínua, de modo que a eventual descoberta de vulnerabilidades no sistema após sua implantação leve a uma reavaliação da sua real segurança e às melhorias das políticas de segurança. existe uma sequência de passos bem definida que, uma vez seguida, garante a qualquer sistema computacional 100% de proteção contra-ataques. sistemas devem ser projetados com segurança desde o início, para que sua posterior modificação (e.g., a adição de novas funcionalidades não previstas) mantenha o nível de segurança sem a necessidade de se reavaliar o sistema resultante periodicamente. a área de segurança tem uma evolução muito rápida, o que significa que experiência passada perde valor muito rápido: usar as ferramentas de hardware e software mais atuais dispensa o conhecimento de boas práticas, normas ou livros de segurança, em particular aqueles que não tenham sido revisados nos últimos 4 ou 5 anos. Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID-19. Para isso, ele precisa considerar os seguintes requisitos de segurança: I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os usuários sejam capazes de acessar apenas seus próprios dados, protegendo-os contra acesso indevido por terceiros. II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá-lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados de vacinação já emitidos. III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o sistema deve ter uma boa Firefox https://ava.univesp.br/webapps/assessment/take/launch.jsp?course_ass... 1 of 4 10/05/2022 00:36 comprovar seu estado vacinal, o sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o serviço de emissão de certificados a qualquer dia e horário. Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e (B) das frases a seguir: A “validação” à qual se refere o Requisito II envolve garantias de ______(A)_______: a verificação do certificado não deve depender da intervenção do emissor, i.e., a validação deve ser possível mesmo que o emissor não queira (ou não consiga) verificar a presença daquele certificado em sua base de dados para confirmar sua emissão. Cabe notar que esse serviço de segurança deve ser preservado mesmo se o sistema ficar fora do ar, ou seja, mesmo que haja um ataque contra a sua _______(B)________. A: Irretratabilidade; B: Integridade A: Integridade; B: Disponibilidade A: Irretratabilidade; B: Disponibilidade A: Autenticidade; B: Irretratabilidade A: Autenticidade; B: Disponibilidade Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID-19. Para isso, ele precisa considerar os seguintes requisitos de segurança: I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os usuários sejam capazes de acessar apenas seus próprios dados, protegendo-os contra acesso indevido por terceiros. II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá-lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados de vacinação já emitidos. III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o serviço de emissão de certificados a qualquer dia e horário. Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e (B) das frases a seguir: - O Requisito I diz respeito ao serviço de _____(A)_____ dos Firefox https://ava.univesp.br/webapps/assessment/take/launch.jsp?course_ass... 2 of 4 10/05/2022 00:36 (A) dados (no caso, da situação vacinal de cidadãos) - A “validação” à qual se refere o Requisito II envolve garantias de _____(B)_____: o sistema deve prevenir fraudes nas quais usuários tentam adulterar certificados previamente emitidos pelo sistema, por exemplo, trocando o nome e CPF do cidadão. A: Disponibilidade; B: Integridade A: Confidencialidade; B: Irretratabilidade A: Irretratabilidade; B: Autenticidade A: Disponibilidade; B: Autenticidade A: Confidencialidade; B: Integridade Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID-19. Para isso, ele precisa considerar os seguintes requisitos de segurança: I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os usuários sejam capazes de acessar apenas seus próprios dados, protegendo-os contra acesso indevido por terceiros. II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá-lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados de vacinação já emitidos. III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o serviço de emissão de certificados a qualquer dia e horário. Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e (B) das frases a seguir: - A “validação” à qual se refere o Requisito II envolve garantias de ______(A)______, pois o sistema deve garantir que usuários não consigam criar certificados falsos - O Requisito III diz respeito ao serviço de ______(B)________ => Disponibilidade A: Confidencialidade; B: Disponibilidade A: Integridade; B: Confidencialidade Firefox https://ava.univesp.br/webapps/assessment/take/launch.jsp?course_ass... 3 of 4 10/05/2022 00:36 A: Integridade; B: Confidencialidade A: Integridade; B: Disponibilidade A: Autenticidade; B: Confidencialidade A: Autenticidade; B: Disponibilidade Firefox https://ava.univesp.br/webapps/assessment/take/launch.jsp?course_ass... 4 of 4 10/05/2022 00:36
Compartilhar