ATIVIDADE AVALIATIVA SEMANA 1 SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

ATIVIDADE AVALIATIVA SEMANA 1 
 
PERGUNTA 1 
1. Na área de cibersegurança, é comum dizer que "Segurança é um processo". Assinale a alternativa 
que indica corretamente o que essa expressão significa: 
 
a. sistemas devem ser projetados com segurança desde o início, para que sua posterior 
modificação (e.g., a adição de novas funcionalidades não previstas) mantenha o nível de 
segurança sem a necessidade de se reavaliar o sistema resultante. 
 
b. existe uma sequência de passos bem definida que, uma vez seguida, garante a qualquer 
sistema computacional 100% de proteção contra-ataques. 
 
c. a área de segurança tem uma evolução muito rápida, o que significa que experiência passada 
perde valor muito rápido: usar as ferramentas de hardware e software mais atuais dispensa o 
conhecimento de boas práticas, normas ou livros de segurança, em particular aqueles que não 
tenham sido revisados nos últimos 4 ou 5 anos. 
 
d. a segurança de um sistema deve seguir uma estratégia de evolução contínua, de modo que a 
eventual descoberta de vulnerabilidades no sistema após sua implantação leve a uma 
reavaliação da sua real segurança e melhorias das políticas de segurança. 
 
e. mecanismos de segurança existentes são imperfeitos por natureza e, portanto, acabam não 
sendo essenciais: na prática, costuma ser mais adequado solucionar problemas de segurança 
por meio de processos judiciais, dissuadindo que ataques ocorram. 
2,5 pontos 
PERGUNTA 2 
1. Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de 
seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID-
19. Para isso, ele precisa considerar os seguintes requisitos de segurança: 
I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os 
usuários sejam capazes de acessar apenas seus próprios dados, protegendo-os contra acesso 
indevido por terceiros. 
II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá-
lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a 
necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., 
seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados 
de vacinação já emitidos. 
III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o 
sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o 
serviço de emissão de certificados a qualquer dia e horário. 
 
Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e 
(B) das frases a seguir: 
 
A “validação” à qual se refere o Requisito II envolve garantias de ______(A)_______: a verificação do 
certificado não deve depender da intervenção do emissor, i.e., a validação deve ser possível mesmo 
que o emissor não queira (ou não consiga) verificar a presença daquele certificado em sua base de 
dados para confirmar sua emissão. Cabe notar que esse serviço de segurança deve ser preservado 
mesmo se o sistema ficar fora do ar, ou seja, mesmo que haja um ataque contra a sua 
_______(B)________. 
 
 
a. A: Autenticidade; B: Disponibilidade 
 
b. A: Autenticidade; B: Irretratabilidade 
 
c. A: Integridade; B: Disponibilidade 
 
d. A: Irretratabilidade; B: Disponibilidade 
 
e. A: Irretratabilidade; B: Integridade 
2,5 pontos 
PERGUNTA 3 
1. Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de 
seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID-
19. Para isso, ele precisa considerar os seguintes requisitos de segurança: 
I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os 
usuários sejam capazes de acessar apenas seus próprios dados, protegendo-os contra acesso 
indevido por terceiros. 
II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá-
lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a 
necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., 
seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados 
de vacinação já emitidos. 
III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o 
sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o 
serviço de emissão de certificados a qualquer dia e horário. 
 
Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e 
(B) das frases a seguir: 
 
- O Requisito I diz respeito ao serviço de _____(A)_____ dos dados (no caso, da situação vacinal de 
cidadãos) 
 
- A “validação” à qual se refere o Requisito II envolve garantias de _____(B)_____: o sistema deve 
prevenir fraudes nas quais usuários tentam adulterar certificados previamente emitidos pelo sistema, 
por exemplo, trocando o nome e CPF do cidadão. 
 
a. A: Disponibilidade; B: Integridade 
 
b. A: Disponibilidade; B: Autenticidade 
 
c. A: Confidencialidade; B: Integridade 
 
d. A: Irretratabilidade; B: Autenticidade 
 
e. A: Confidencialidade; B: Irretratabilidade 
2,5 pontos 
PERGUNTA 4 
1. Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de 
seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID-
19. Para isso, ele precisa considerar os seguintes requisitos de segurança: 
I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os 
usuários sejam capazes de acessar apenas, protegendo contra acesso indevido por terceiros. 
II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá-
lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a 
necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., 
seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados 
de vacinação já emitidos. 
III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o 
sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o 
serviço de emissão de certificados a qualquer dia e horário. 
 
Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e 
(B) das frases a seguir: 
 
- A “validação” à qual se refere o Requisito II envolve garantias de ______(A)______, pois o sistema 
deve garantir que usuários não consigam criar certificados falsos 
 
- O Requisito III diz respeito ao serviço de ______(B)________ 
 
a. A: Confidencialidade; B: Disponibilidade 
 
b. A: Autenticidade; B: Confidencialidade 
 
c. A: Integridade; B: Confidencialidade 
 
d. A: Integridade; B: Disponibilidade 
 
e. A: Autenticidade; B: Disponibilidade