Baixe o app para aproveitar ainda mais
Prévia do material em texto
48 14.1 Explique as diferenças importantes entre engenharia de segurança de aplicativos e engenharia de segurança de infraestrutura. A engenharia de segurança de aplicativos é responsabilidade dos projetistas de sistemas, que devem projetar a segurança do sistema que reflita os requisitos e políticas de segurança do adquirente do sistema. A engenharia de segurança da infraestrutura é responsabilidade dos gerentes ou administradores de sistemas cujo trabalho é configurar o software de infraestrutura existente (sistemas operacionais, bancos de dados, middleware, etc.) para garantir que esteja em conformidade com as políticas de segurança da organização que utiliza a infraestrutura. 14.6 Explique por que é importante usar diversas tecnologias para apoiar sistemas distribuídos em situações onde a disponibilidade do sistema é crítica. O uso de diversas tecnologias fornece alguma proteção contra vulnerabilidades comuns em diferentes elementos do sistema distribuído. A disponibilidade é melhorada através da distribuição de ativos para que os ataques a um elemento não desativem todo o sistema. Se forem utilizadas diversas tecnologias, isso reduz as chances de que um ataque a todos os elementos do sistema seja bem-sucedido. 14.7 O que é engenharia social? Por que é difícil se proteger contra isso em grandes organizações? A engenharia social ocorre quando usuários credenciados de um sistema são induzidos a fornecer informações secretas (como senhas) a possíveis invasores. É difícil se proteger contra isso em grandes organizações porque estas possuem uma estrutura hierárquica e as pessoas estão acostumadas a obedecer às instruções de seus gestores. Além disso, devido ao tamanho da organização, há menos probabilidades de que o gestor de um gestor (digamos) seja conhecido pessoalmente, pelo que é mais fácil para um atacante fazer-se passar por alguém com autoridade.
Compartilhar