Baixe o app para aproveitar ainda mais
Prévia do material em texto
ATIVIDADE AVALIATIVA SEMANA 1 PERGUNTA 1 1. Na área de cibersegurança, é comum dizer que "Segurança é um processo". Assinale a alternativa que indica corretamente o que essa expressão significa: a. sistemas devem ser projetados com segurança desde o início, para que sua posterior modificação (e.g., a adição de novas funcionalidades não previstas) mantenha o nível de segurança sem a necessidade de se reavaliar o sistema resultante. b. existe uma sequência de passos bem definida que, uma vez seguida, garante a qualquer sistema computacional 100% de proteção contra-ataques. c. a área de segurança tem uma evolução muito rápida, o que significa que experiência passada perde valor muito rápido: usar as ferramentas de hardware e software mais atuais dispensa o conhecimento de boas práticas, normas ou livros de segurança, em particular aqueles que não tenham sido revisados nos últimos 4 ou 5 anos. d. a segurança de um sistema deve seguir uma estratégia de evolução contínua, de modo que a eventual descoberta de vulnerabilidades no sistema após sua implantação leve a uma reavaliação da sua real segurança e melhorias das políticas de segurança. e. mecanismos de segurança existentes são imperfeitos por natureza e, portanto, acabam não sendo essenciais: na prática, costuma ser mais adequado solucionar problemas de segurança por meio de processos judiciais, dissuadindo que ataques ocorram. 2,5 pontos PERGUNTA 2 1. Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID- 19. Para isso, ele precisa considerar os seguintes requisitos de segurança: I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os usuários sejam capazes de acessar apenas seus próprios dados, protegendo-os contra acesso indevido por terceiros. II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá- lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados de vacinação já emitidos. III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o serviço de emissão de certificados a qualquer dia e horário. Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e (B) das frases a seguir: A “validação” à qual se refere o Requisito II envolve garantias de ______(A)_______: a verificação do certificado não deve depender da intervenção do emissor, i.e., a validação deve ser possível mesmo que o emissor não queira (ou não consiga) verificar a presença daquele certificado em sua base de dados para confirmar sua emissão. Cabe notar que esse serviço de segurança deve ser preservado mesmo se o sistema ficar fora do ar, ou seja, mesmo que haja um ataque contra a sua _______(B)________. a. A: Autenticidade; B: Disponibilidade b. A: Autenticidade; B: Irretratabilidade c. A: Integridade; B: Disponibilidade d. A: Irretratabilidade; B: Disponibilidade e. A: Irretratabilidade; B: Integridade 2,5 pontos PERGUNTA 3 1. Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID- 19. Para isso, ele precisa considerar os seguintes requisitos de segurança: I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os usuários sejam capazes de acessar apenas seus próprios dados, protegendo-os contra acesso indevido por terceiros. II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá- lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados de vacinação já emitidos. III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o serviço de emissão de certificados a qualquer dia e horário. Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e (B) das frases a seguir: - O Requisito I diz respeito ao serviço de _____(A)_____ dos dados (no caso, da situação vacinal de cidadãos) - A “validação” à qual se refere o Requisito II envolve garantias de _____(B)_____: o sistema deve prevenir fraudes nas quais usuários tentam adulterar certificados previamente emitidos pelo sistema, por exemplo, trocando o nome e CPF do cidadão. a. A: Disponibilidade; B: Integridade b. A: Disponibilidade; B: Autenticidade c. A: Confidencialidade; B: Integridade d. A: Irretratabilidade; B: Autenticidade e. A: Confidencialidade; B: Irretratabilidade 2,5 pontos PERGUNTA 4 1. Roberto é o administrador de sistemas responsável pelo “Portal da Vacina” do Ministério da Saúde de seu país, e precisa colocar no ar um serviço para emissão de certificados de vacinação para COVID- 19. Para isso, ele precisa considerar os seguintes requisitos de segurança: I. Como a situação vacinal de cada cidadão é um dado médico, o sistema precisa garantir que os usuários sejam capazes de acessar apenas, protegendo contra acesso indevido por terceiros. II. Por outro lado, uma vez emitido o certificado de vacinação, seu dono deve ser capaz de apresentá- lo a qualquer pessoa ou entidade, que deve então ser capaz de verificar sua validade sem a necessidade de acessar o Portal da Vacina; assim, mesmo que o portal seja vítima de ataque (e.g., seja tirado do ar ou tenha dados destruídos), ainda seria possível verificar a validade dos certificados de vacinação já emitidos. III. Finalmente, para não deixar na mão cidadãos que precisem comprovar seu estado vacinal, o sistema deve ter uma boa resiliência a ataques, garantindo que qualquer cidadão possa acessar o serviço de emissão de certificados a qualquer dia e horário. Considerando esse cenário, assinale as alternativas que completam corretamente as lacunas (A) e (B) das frases a seguir: - A “validação” à qual se refere o Requisito II envolve garantias de ______(A)______, pois o sistema deve garantir que usuários não consigam criar certificados falsos - O Requisito III diz respeito ao serviço de ______(B)________ a. A: Confidencialidade; B: Disponibilidade b. A: Autenticidade; B: Confidencialidade c. A: Integridade; B: Confidencialidade d. A: Integridade; B: Disponibilidade e. A: Autenticidade; B: Disponibilidade
Compartilhar