Medidas de Segurança no Comércio Eletrônico

Prévia do material em texto

1. 
 
 
Para tentar resolver ou minimizar os problemas de segurança nas transações bancárias, há algumas 
medidas de Segurança. Logo, marque uma destas medidas de segurança no comércio eletrônico. 
 
 
Não usar cartões, somente usar boleto bancário. 
 
 
Navegar em um site com antivírus. 
 
 
Criptografar os dados fornecidos. 
 
 
 
Não usar o cartão de débito, crédito e usar somente o nome de forma incompleta. 
 
 
Usar somente o cartão de crédito na compra, evitando outras formas de pagamento. 
 
 
 
Explicação: 
Para minimizar os riscos, devemos criptografar. 
 
 
 
 
 
 
 
2. 
 
 
ENADE 2009 - Pesquisadores da área de tecnologia da informação advertem para o fato de que sistemas 
de informação computadorizados são mais vulneráveis a destruição, erros, mau uso e crime do que os 
sistemas manuais, em que a informação é geralmente guardada sob a forma de registros em papel. 
Analise as afirmativas a seguir, como formas possíveis de agregar segurança aos sistemas de informação 
computadorizados. I. Guardar todos os seus bancos de dados e seus respectivos backups em uma só 
localidade. II. Instalar sistemas de segurança de acesso, tais como login e senhas. III. Instalar sistemas 
de proteção contra vírus e hackers. IV. Desativar o sistema de criptografia de dados. 
 
 
II, III e IV. 
 
 
III e IV. 
 
 
II e III. 
 
 
I, III e IV. 
 
 
I, II e III. 
 
 
 
Explicação: 
Questão extraída do Enade 2009. 
A alternatica correta é a "e", devido: a afirmativa I diz que todos os arquivos devem ser guardados em 
um único local, o que não é recomendável, pois se houver algum sinistro nesse local, todos os arquivos, 
inclusive os back-ups serão danificados e poderão se perder. Já a afirmativa IV, diz para desativar o 
sistema de criptografia, pois se isso acontecer, o sistema fica com livre acesso a pessoas autoriazdas ou 
não. 
 
 
 
 
 
 
 
 
3. 
 
 
Alguns métodos de segurança utilizados nas transações eletrônicas incluem a Criptografia, o Protocolo SSL e Firewall 
Relacione as colunas abaixo e indique a sequencia correta. 
I - Criptografia 
II - Protocolo SSL 
III - Firewall 
 ( ) permitem o alcance da autenticidade, da integridade e da confidencialidade, uma vez que utiliza a criptografia para 
implementar a segurança utilizando Autenticação através da utilização de certificados, Algoritmos de troca de chaves de sessão, 
Cifração, Verificação de integridade; 
 ( ) é o mecanismo básico para se prover segurança em uma rede de computadores. Fornece as ferramentas básicas para 
satisfazer os requisitos de autenticidade, integridade e confidencialidade exigidos. 
 ( ) é configurado especificamente para proteger um site de protocolos e serviços danosos 
 
 
 
Firewall - Protocolo SSL - Criptografia 
 
 
Criptografia - Firewall - Protocolo SSL 
 
 
Criptografia - Protocolo SSL - Firewall 
 
 
Protocolo SSL - Criptografia - Firewall 
 
 
Firewall - Criptografia - Protocolo SSL - 
 
 
 
 
 
 
 
4. 
 
 
Podemos considerar como Característica Geral do Comércio Eletrônico: 
 
 
 
Alcance global, com a quebrar de barreiras geográficas na comercialização de produtos/serviços 
 
 
Para a aquisição de bens, produtos ou serviços, culminando com a liquidação financeira por 
intermédio de meios de pagamento eletrônicos. 
 
 
tipo de transação comercial feita entre organizações (B2B) 
 
 
a disponibilidade da tecnologia e a sua facilidade de uso. 
 
 
Evolução do Comércio Eletrônico 
 
 
 
 
 
 
 
5. 
 
 
Além da transferência bancária e do cartão de crédito há ainda outra forma de pagamento utilizada no e-
commerce (Comércio Eletrônico), denominada Transferência Eletrônica de Fundos (TEF). Marque a 
afirmativa FALSA referente aos tipos de serviços criados sobre essa tecnologia: 
 
 
Consulta de fichas de crédito (ACSP - Associação Comercial de São Paulo). 
 
 
Consulta de cheques (Serasa - Centralização de Serviços dos Bancos). 
 
 
Consulta de dados, documentos e informações cadastrais. 
 
 
Correspondente bancário, o que permite que depósitos, saques, pagamentos de contas e outras 
transações bancárias sejam feitos diretamente no caixa (PDV) de qualquer estabelecimento 
comercial que disponha do serviço de TEF instalado. 
 
 
Efetuar pagamentos a um estabelecimento comercial com a necessidade do uso de papel moeda 
ou cheque. 
 
 
 
Explicação: 
Tando o TEF, quanto a transferência bancária e do cartão de crédito referem-se aos tipos de serviços 
criados para executar transações financeiras de forma eletrônica no comércio eletrônico ou "e-
commerce". Sendo assim, não é utilizado o cheque, muito menos o papel moeda. Logo, a única 
afirmativa FALSA é: Efetuar pagamentos a um estabelecimento comercial com a necessidade do uso de 
papel moeda ou cheque. 
 
 
 
Gabarito 
Coment. 
 
 
Gabarito 
Coment. 
 
 
 
 
 
 
 
6. 
 
 
Considerando o Conceito Básico do Sistema Brasileiro de Pagamentos (SBP), podemos afirmar que sua 
função básica é: 
 
 
Não permitir a transferência de recursos digitais, o processamento e a liquidação de 
pagamentos para pessoas físicas, jurídicas e entes governamentais. 
 
 
Não permitir a transferência de recursos financeiros, o processamento e a liquidação de 
pagamentos para pessoas físicas, jurídicas e entes governamentais. 
 
 
Permitir a transferência de recursos financeiros, o processamento e a liquidação de pagamentos 
somente para pessoas jurídicas. 
 
 
Permitir a transferência de recursos digitais, o processamento e a liquidação de pagamentos 
para pessoas físicas, jurídicas e entes governamentais. 
 
 
Permitir a transferência de recursos financeiros, o processamento e a liquidação de pagamentos 
para pessoas físicas, jurídicas e entes governamentais. 
 
 
 
 
 
 
 
7. 
 
 
Com base nas opções abaixo, marque a opção incorreta, no que se refere aos benefícios do comércio 
eletrônico. 
 
 
Preços mais acessíveis. 
 
 
Necessidade de estar presente no momento do Cadastro Empresarial. 
 
 
Suporte pré e pós-venda. 
 
 
Entrega no Local indicado na Compra. 
 
 
Atendimento ao Cliente 24horas, assim como, podemos efetuar compras em qualquer horário 
do dia. 
 
 
 
Explicação: 
Não há necessidade de estar presente, no momento do cadastro empresarial. 
 
 
 
 
 
 
 
 
8. 
 
 
A principal preocupação com a segurança das transações eletrônicas está na possibilidade de invasão de 
sites de empresas ou da ação danosa de hackers que, além de provocarem danos à imagem dos 
negócios, podem gerar prejuízos aos consumidores. 
No contexto da segurança nas transações eletrônicas, avalie as afirmações seguintes: 
I. Confidencialidade: É a garantia de que apenas as partes envolvidas na comunicação têm acesso às 
informações trocadas, ou seja, não pode ser interceptada por terceiros, ou pelo menos não pode ser 
entendida quando interceptada. Deve-se notar que a autenticidade das partes é essencial para se 
conseguir confidencialidade, pois é imperativo que se identifique a outra parte na comunicação para o 
estabelecimento de chaves criptográficas comuns que permitam a utilização de criptografia segura. 
II. Autenticidade: É o fato de a mensagem transmitida chegar até o seu receptor de forma íntegra, isto 
é, sem erros ou modificações indevidas. 
III. Integridade: Reside no fato das partes de uma comunicação terem a certeza de que estão trocando 
informações com a entidade correta.IV. Criptografia: É o mecanismo básico para se prover segurança em uma rede de computadores. É a 
criptografia que fornece as ferramentas básicas para satisfazer os requisitos de autenticidade, 
integridade e confidencialidade exigidos. 
São verdadeiras SOMENTE as afirmações: 
 
 
II E IV. 
 
 
II, III E IV. 
 
 
I E IV. 
 
 
I E II. 
 
 
I E III. 
 
 
 
Explicação: 
As definições atribuídas aos termos confidencialidade e criptografia estão corretas, como consta nas 
afirmações I e IV. Mas as definições dos termos autenticidade e integridade, como constam nas 
afirmações II e III, estão trocadas. Ou seja, integridade é o fato da mensagem transmitida chegar até o 
seu receptor de forma íntegra, e a autenticidade reside no fato das partes de um comunicação terem 
certeza que estão trocando informações com a identidade correta.