Buscar

Princípios da Segurança da Informação

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS 
 
Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS 
Semestre: 5º 
Disciplina: Segurança das Informações 
Professor: Glauco Aurélio Silva 
Atividade: 01 – Princípios da Segurança da Informação 
AULA 01 – Princípios da Segurança da Informação 
(Responda as questões a seguir segundo o que foi aprendido no guia de estudos) 
 
 
 
 
 
 
 
 
 
1. Sobre o ciclo de vida das informações, responda: 
a. O que é? (Valor: 1,5 ponto) 
O ciclo de vida da informação indica o momento em que a informação é 
manipulada por intermédio de meios humanos ou não humanos, no caso de 
processamento eletrônico através de sistemas de TI. É nesses momentos 
que a informação é exposta a ameaças, colocando em risco a sua 
disponibilidade, autenticidade, integridade, sigilo e confidencialidade. 
 
b. Quais são suas fases e quais os requisitos de SI que devem ser 
observados em cada uma? (Valor: 3,5 pontos) 
 
➢ Manuseio - Momento em que a informação é criada e manipulada... 
➢ Armazenamento - Momento em que a informação é armazenada 
➢ Transporte - Momento em que a informação é transportada 
➢ Descarte - Momento em que a informação é descartada 
 
1. Quais são os requisitos básicos que devem ser atendidos por uma solução de 
segurança da informação? Faça uma breve descrição de cada um. (Valor: 2,0 
pontos) 
ATENÇÃO 
PREENCHA O CABEÇALHO 
Antes de responder essa atividade leia sobre o critério de avaliação. 
O mesmo se encontra no mural de recados e no plano de ensino da disciplina. 
2. A confidencialidade garante que somente o dono da informação ou 
pessoa por ele autorizada terá acesso a ela. A proteção deve ocorrer 
tanto em seu armazenamento quanto durante o seu transporte. E a 
proteção não inclui somente a mídia digital, mas deve contemplar outras 
mídias. No formato digital ela é conseguida utilizando-se da criptografia 
do conteúdo da informação, tanto no armazenamento, como em sua 
transmissão. Assim, somente a pessoa que possuir a chave criptográfica 
poderá ter acesso ao seu conteúdo. Também se deve utilizar de senhas 
de acesso nos dispositivos de armazenamento para assegurar 
3. que somente pessoas autorizadas tenham acesso à informação. 
4. A autenticidade assegura que a informação foi realmente gerada pela 
fonte que está sendo informada como autora. Isso geralmente é 
conseguido utilizando pares de chaves criptográficas. A autenticidade 
garante o não repúdio, ou seja, a pessoa não tem como negar a autoria de 
uma informação ou de uma transação eletrônica. 
5. A integridade assegura que somente o dono da informação, ou pessoa 
6. por ele autorizada, poderá alterar ou apagar seu conteúdo bem como 
incluir novos conteúdos. A alteração pode ocorrer tanto no 
armazenamento como no processamento e em sua transmissão. A ação 
de vírus pode violar esse requisito. 
7. A disponibilidade assegura que os serviços que provêm o fornecimento 
8. da informação não serão interrompidos. Deve-se proteger a informação 
contra as tentativas de deleção acidentais ou intencionais e contra as 
sobrecargas do sistema (tanto naturais como maliciosas). Esse requisito 
é conseguido utilizandose hardwares redundantes como, por exemplo, 
RAID, firewall e sistemas antivírus. 
 
9. Defina o que é informação no âmbito da segurança da informação. (Valor: 1,5 
ponto) 
 
Dados que a empresa utiliza para cumprir a sua missão, um exemplo para 
uma universidade são dados de alunos, notas , faltas etc. Para uma industria, 
são alimentos, campanhas de marketing, dados financeiros. 
 
10. Defina o que é Segurança da Informação. (Valor: 1,5 ponto) 
 
Proteger a infomação contra uso indevido, contra alterações indevidas 
que possam a levar a empresa a não cumprir a sua missão, ou seja 
proteger a informação contra fraldes, frutos e indisponbilidade da 
informação.

Outros materiais