Computacão-50

Prévia do material em texto

Tema 47: Segurança da Informação 
Segurança da InformaçãoA segurança da informação refere-se à prática de proteger dados e 
sistemas de computação contra ameaças, como acessos não autorizados, alterações indevidas, e 
destruição de informações valiosas. É uma área fundamental da tecnologia da informação que 
visa garantir a confidencialidade, integridade e disponibilidade dos dados. 
Princípios da Segurança da InformaçãoConfidencialidadeA confidencialidade assegura que 
apenas pessoas autorizadas tenham acesso a informações sensíveis. Isso é alcançado por meio 
de criptografia, autenticação e controle de acesso.Exemplo: Senhas e autenticação de dois 
fatores garantem que apenas os usuários autorizados possam acessar informações privadas. 
IntegridadeA integridade refere-se à garantia de que os dados não sejam alterados de maneira 
não autorizada. Técnicas como hashing e assinaturas digitais são usadas para verificar se os 
dados não foram corrompidos ou modificados. 
Exemplo: Ao fazer uma transferência bancária, a integridade dos dados garante que o valor e a 
conta de destino não foram alterados durante o processo.DisponibilidadeA disponibilidade 
significa que as informações e sistemas devem estar acessíveis quando necessários. Isso envolve 
garantir que os servidores funcionem corretamente, que não haja falhas catastróficas e que os 
sistemas de backup estejam em funcionamento.Exemplo: Um servidor de hospedagem de um 
site deve estar disponível 24/7 para garantir que os usuários possam acessar o site a qualquer 
momento.Ameaças à Segurança da Informação MalwareO malware é um software 
malicioso criado para prejudicar ou acessar dados de maneira ilícita. Tipos comuns de malware 
incluem vírus, worms, trojans, e ransomware.PhishingO phishing é uma técnica fraudulenta 
usada para obter informações confidenciais, como senhas e números de cartão de crédito, 
através de mensagens enganosas, como e-mails falsificados. Ataques de Negação de Serviço 
(DoS)Os ataques DoS visam tornar um sistema ou serviço indisponível, geralmente através do 
envio de tráfego excessivo para sobrecarregar servidores, tornando-os incapazes de responder a 
solicitações legítimas. 
Questões de múltipla escolha sobre Segurança da Informação 
1. Qual princípio da segurança da informação assegura que os dados não sejam alterados 
de maneira não autorizada? 
A) Confidencialidade 
x B) Integridade 
C) Disponibilidade 
D) Autenticação 
2. O que é um ataque de phishing? 
A) Um software malicioso que danifica arquivos no computador. 
B) Um tipo de malware que pode criptografar dados para extorsão. 
C) Uma técnica de engenharia social usada para obter informações sensíveis, como senhas. 
x D) Um ataque que sobrecarrega servidores para tornar serviços indisponíveis. 
3. O que a criptografia garante no contexto de segurança da informação? 
A) Que os dados sejam recuperados após um ataque. 
B) Que os dados sejam compartilhados entre múltiplos usuários. 
C) Que os dados sejam acessados sem nenhum risco. 
x D) Que os dados sejam codificados e protegidos de acessos não autorizados.