Adm. Sistemas Inform.aula 09

Prévia do material em texto

Disciplina: GST0432 - ADM. SIST. INFORM. 
	Período Acad.: 2015.3 EAD (G) / EX
	
Prezado (a) Aluno(a),
Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	
		1.
		Como a internet hoje já é uma plataforma de trabalho amplamente usada para enviar e receber dados em tempo real, viu-se a necessidade de criar soluções que protegessem esse ambiente e proporcionasse uma maior segurança na internet. Vieram os antivírus, firewall, senhas para cadastros em site e muitas outras formas. Uma dessas soluções é a assinatura digital. A assinatura digital tem por função dar garantias da procedência de um documento e se ele sofreu alguma alteração não autorizada. Documentos e arquivos são muito importantes para pessoas, empresas e instituições e justamente por isso é necessário protegê-los (http://assinatura-digital.info/). Os sistemas de assinatura digital podem ser divididos em duas categorias principais que são:
	
	
	
	
	
	antivírus e firewall
	
	
	assinatura biométrica e assinatura de firewall
	
	 
	assinatura biométrica e assinatura codificada
	
	
	assinatura codificada e antivírus
	
	
	assinatura codificada e assinatura de firewall
	 Gabarito Comentado
	
	
		2.
		Conforme estudamos, a disponibilização de meios de pagamento ágeis e eficientes por parte das lojas virtuais é considerado praticamente obrigatório pelo usuário desse tipo de ambiente praticamente uma obrigatoriedade. Atualmente, existem no mercado diversas soluções de meios de pagamento que podem atender com eficácia a essa necessidade. Dentre os principais meios de pagamento listados abaixo, assinale aquele que não se aplica ao ambiente das lojas virtuais:
	
	
	
	
	
	Cartão de débito bancário.
	
	
	Transferência eletrônica de fundos.
	
	 
	Cheque administrativo.
	
	
	Boleto de pagamento bancário.
	
	
	Cartão de crédito.
	
	
	
		3.
		A principal preocupação com a segurança das transações eletrônicas está na possibilidade de invasão de sites de empresas ou da ação danosa de hackers que, além de provocarem danos à imagem dos negócios, podem gerar prejuízos aos consumidores.
No contexto da segurança nas transações eletrônicas, avalie as afirmações seguintes:
I. Confidencialidade: É a garantia de que apenas as partes envolvidas na comunicação têm acesso às informações trocadas, ou seja, não pode ser interceptada por terceiros, ou pelo menos não pode ser entendida quando interceptada. Deve-se notar que a autenticidade das partes é essencial para se conseguir confidencialidade, pois é imperativo que se identifique a outra parte na comunicação para o estabelecimento de chaves criptográficas comuns que permitam a utilização de criptografia segura.
II. Autenticidade: É o fato de a mensagem transmitida chegar até o seu receptor de forma íntegra, isto é, sem erros ou modificações indevidas.
III. Integridade: Reside no fato das partes de uma comunicação terem a certeza de que estão trocando informações com a entidade correta.
IV. Criptografia: É o mecanismo básico para se prover segurança em uma rede de computadores. É a criptografia que fornece as ferramentas básicas para satisfazer os requisitos de autenticidade, integridade e confidencialidade exigidos.
São verdadeiras SOMENTE as afirmações:
	
	
	
	
	
	I E III.
	
	
	I E II.
	
	 
	I E IV.
	
	
	II E IV.
	
	
	II, III E IV.
	 Gabarito Comentado
	
	
		4.
		No início do ano letivo, Sílvio compra material escolar para o seu filho pela Internet. É mais prático, além de comprar tudo em um único site. Logo, sabemos que todo site disponibiliza formas de pagamentos. Os principais são:
	
	
	
	
	
	Cartão de débito e transferência Bancária
	
	
	Depósito e Cheque Especial
	
	 
	Boleto Bancário e Cartão de Crédito
	
	
	Cartão de débito e Pagamento em cheques
	
	
	Transferência bancária e Pagamento em Cheque
	 Gabarito Comentado
	
	
		5.
		Em relação à segurança no comércio eletrônico é correto afirmar que:
	
	
	
	
	
	a obtenção da informação a respeito da configuração da rede é um exemplo de ameaça à integridade na Web, e pode ser solucionada pelo uso de soluções baseadas em criptografia.
	
	
	o protocolo de registro SSL (Record Protocol) é utilizado para negociar e configurar os parâmetros tais como chaves de sessão e algoritmos de criptografia para o estabelecimento da comunicação entre as partes.
	
	
	sendo a segurança na Web crucial para o comércio eletrônico, IPSec (Internet Protocol Security) é uma solução complementar para tal, provendo ainda transparência aos usuários finais e aplicações.
	
	
	o SSL (Secure Socket Layer) foi projetado para usar UDP (User Datagram Protocol), de modo a prover um serviço fim-a-fim confiável e seguro na camada de transporte.
	
	 
	ameaças à Web, em termos de integridade, confidencialidade, negação de serviço e autenticação, são exemplos de problemas de segurança que afetam sistemas de comércio eletrônico. Por outro lado, há soluções tais como firewalls, sistemas de detecção de intrusos e critptografia que são aplicáveis diretamente a tal contexto de problemas.
	 Gabarito Comentado
	
	
		6.
		Conforme estudamos, a transferência eletrônica de fundos (TEF) necessita de basicamente três componentes para seu funcionamento:
	
	
	
	
	 
	Automação comercial, gerenciador padrão e Módulo TEF.
	
	
	Linha telefônica, gerenciador padrão e Módulo TEF.
	
	
	Automação comercial, gerenciador padrão e máquina leitora de cartões.
	
	
	Automação comercial, máquina leitora de cartões e Módulo TEF.
	
	
	Máquina leitora de cartões, linha telefônica e Módulo TEF.
	 Gabarito Comentado
	
	
 FINALIZAR AVALIANDO O APRENDIZADO