Segurança em Tecnologia da Informação - Avaliação Final Discursiva

Prévia do material em texto

Disciplina: Segurança em Tecnologia da Informação (GTI08) 
Avaliação: Avaliação Final (Discursiva) - Individual ( peso.:4,00) 
Nota da Prova: 9,00 
 
1. A rede de dados de uma organização tem como responsabilidade enviar e receber os 
dados para os usuários e disseminar as informações para os sistemas e tecnologias da 
informação. A rede possui a finalidade de fazer as ligações entre a estrutura física e a 
estrutura lógica dos equipamentos tecnológicos. Para isso, existe a necessidade de 
possuir uma rede segura e em pleno funcionamento. Segundo Imoniana (2011), para 
avaliar as operações da rede, precisa-se auditar e testar as atividades. Disserte sobre 
esses processos de auditoria. 
 
FONTE: IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 2. ed. 
São Paulo: Atlas, 2011. 
Resposta Esperada: 
Para realizar a auditoria da rede de dados, deve ser realizado um planejamento para 
integrar aos planos de negócios da empresa; deve ser desenhada toda a infraestrutura da 
rede; devem ser implementados todos os processos, sejam eles lógicos ou físicos da 
rede; realizar monitoramento do desempenho da rede; analisar e, se existir a 
necessidade, realizar um novo planejamento para aumentar a capacidade da rede já 
existente; realizar a documentação, registros dos problemas e soluções realizadas com a 
rede. Todos esses procedimentos de auditoria visam à continuidade e ao funcionamento 
do negócio da empresa. 
 
2. A massificação do uso da internet para negociações comerciais, transações bancárias, 
entre outras atividades, fomentou a necessidade de utilizar mecanismos para prover a 
segurança das informações confidenciais, sendo a criptografia uma das técnicas mais 
conhecidas. Diante disso, disserte sobre a técnica de criptografia nas redes de 
computadores. 
Resposta Esperada: 
A criptografia é uma técnica antiga utilizada inicialmente para fins militares. Na 
informática começou a ser utilizada a fim de garantir que as mensagens enviadas pelas 
redes de computadores, principalmente internet, sejam mantidas em sigilo. A técnica 
consiste em escrever em cifras ou em códigos, com o propósito que somente o 
destinatário final tenha a capacidade de decodificá-la e compreendê-la, evitando assim 
que possíveis interceptores tenham acesso à informação, cabendo aos algoritmos de 
criptografia realizar esta codificação e decodificação das mensagens. Por isso, as 
transações que envolvam informações confidenciais, como a informação dos dados do 
cartão de crédito em compras pela internet ou acesso ao Internet Banking, são realizadas 
de forma criptografada. 
 
 
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php#questao_1%20aria-label=
https://portaldoalunoead.uniasselvi.com.br/ava/notas/request_gabarito_n2.php#questao_2%20aria-label=