INFORMÁTICA PARA CONCURSOS

INFORMÁTICA PARA CONCURSOS
SEGURANÇA DA INFORMAÇÃO Disciplina: Informática Engenheiro Nilvam Oliveira

C I D A Princípios onfidencialidade ntegridade isponibilidade
Módulo V – Segurança da Informação Introdução A segurança da informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido, sabotagens, paralisações, roubo de informações ou qualquer outra ameaça que possa prejudicar os sistemas de informação ou equipamentos de um indivíduo ou organização. Princípios C onfidencialidade I ntegridade D isponibilidade A utenticidade

Módulo V – Segurança da Informação
Princípios Confidencialidade Significa proteger informações contra sua revelação para alguém não autorizado - interna ou externamente.

C Exercício Analise o Item Abaixo (Certo/Errado):
Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) O conceito de confidencialidade refere-se a disponibilizar informações em ambientes digitais apenas a pessoas para as quais elas foram destinadas, garantindo-se, assim, o sigilo da comunicação ou a exclusividade de sua divulgação apenas aos usuários autorizados. C

Princípios Integridade Consiste em proteger a informação contra modificação sem a permissão explícita do proprietário daquela informação.

Princípios Disponibilidade Consiste na proteção dos serviços prestados pelo sistema de forma que eles não sejam degradados ou se tornem indisponíveis sem autorização.

Identificação correta de um usuário ou computador.
Módulo V – Segurança da Informação Princípios Autenticidade Identificação correta de um usuário ou computador.

E Exercício Analise o Item Abaixo (Certo/Errado):
Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Entre os atributos de segurança da informação, incluem-se a confidencialidade, a integridade, a disponibilidade e a autenticidade. A integridade consiste na propriedade que limita o acesso à informação somente às pessoas ou entidades autorizadas pelo proprietário da informação. E

AUTENTICIDADE E INTEGRIDADE
Módulo V – Segurança da Informação Não-Repúdio Termo muito usado na área de segurança da informação. Não-Repúdio é a garantia de que um agente não consiga negar um ato ou documento de sua autoria. Essa garantia é condição necessária para a validade jurídica de documentos e transações digitais. Só se pode garantir o não-repúdio quando houver: AUTENTICIDADE E INTEGRIDADE

Sniffers Backdoors Vírus Worms Spyware e Adware Screenloggers Trojan
Módulo V – Segurança da Informação Ameaças MALWARE: Malware é uma categoria de código malicioso que inclui VÍRUS, WORMS e CAVALOS DE TRÓIA. Os programas de malware destrutivos utilizam ferramentas de comunicação conhecidas para se espalharem. O malware também tenta explorar as vulnerabilidades existentes nos sistemas, tornando sua entrada discreta e fácil. Sniffers Backdoors Vírus Worms Spyware e Adware Screenloggers Trojan Exploit Keyloggers Port Scanners Phishing DoS e DDoS RootKit Spam

Vírus São programas maliciosos, criados para se replicar automaticamente e danificar o sistema. A principal característica de um vírus é sua capacidade de se copiar sozinho e de se anexar a arquivos. As principais contra-medidas são a instalação de programas antivírus atualizados em todos as estações de trabalho e servidores. É recomendável deixar programas antivírus residentes na memória para proteção em tempo real de qualquer infecção possível.

Vírus Vírus de boot: afetam o setor de boot e o sistema operacional. Normalmente se copiam para o MBR do HD, apagando o seu conteúdo ou permanecendo lá, para serem carregados sempre que o sistema operacional for executado; Vírus de macro: afetam programas da Microsoft. As instruções desses vírus são, na verdade, macros existentes em arquivos .doc ou .xls, que, quando executados, dão origem a várias operações inconvenientes no micro, podendo até apagar arquivos.

C C Exercício Analise o Item Abaixo (Certo/Errado):
Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Alguns vírus têm a capacidade de modificar registros de computadores com sistema operacional Windows e de fazer com que sejam executados toda vez que o computador for iniciado. ( ) Alguns tipos de vírus de computador podem gerar informações falsas em redes sociais com o intuito de se propagarem. C C

Worms Programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não necessita ser explicitamente executado para se propagar. Sua propagação se dá através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em computadores. Worms são notadamente responsáveis por consumir muitos recursos.

Worms Degradam sensivelmente o desempenho de redes e podem lotar o disco rígido de computadores, devido à grande quantidade de cópias de si mesmo que costumam propagar. Além disso, podem gerar grandes transtornos para aqueles que estão recebendo tais cópias. Os worms mais recentes exploram vulnerabilidades dos serviços ou programas instalados no servidor para se infiltrar e fornecer acesso ao atacante. Além disso, uma vez instalados eles começam a procurar novos endereços vulneráveis para atacar.

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Worms são programas que se espalham em uma rede, criam cópias funcionais de si mesmo e infectam outros computadores. C

Exploit Programa de computador, uma porção de dados ou uma seqüência de comandos que se aproveita das vulnerabilidades de um sistema computacional. São geralmente elaborados por hackers como programas de demonstração das vulnerabilidades, a fim de que as falhas sejam corrigidas, ou por crackers a fim de ganhar acesso não autorizado a sistemas.

Sniffers Os “farejadores” são programas que espionam a comunicação em uma rede. Eles exploram o fato do tráfego dos pacotes das aplicações TCP/IP não utilizar nenhum tipo de cifragem nos dados. Dessa maneira, um sniffer pode obter nomes de usuários, senhas ou qualquer outra informação transmitida que não esteja criptografada. A dificuldade no uso de um sniffer é que o atacante precisa instalar o programa em algum ponto estratégico da rede, como entre duas máquinas.

Port Scanners São programas que vasculham um computador a procura de portas de comunicação abertas. Esses programas ficam enviando vários pacotes seguidos para esse computador, em diferentes portas, apenas para receber a resposta de uma delas e, com isso, constatar a presença de portas abertas..' Essa é geralmente a primeira técnica utilizada por hackers para se obter informações sobre o seu alvo. Sabendo quais são os serviços disponíveis e qual o sistema operacional, eles podem buscar por vulnerabilidades nesses sistemas. É muito útil, tanto para os administradores de sistemas quanto para os Hackers.

Backdoors Ou “porta dos fundos”, é uma brecha, normalmente colocada de forma intencional pelo programador, que permite a invasão do sistema por quem conhece a falha. Vrsões antigas do ICQ possuem defeito que abre um Backdoor que permite ao hacker derrubar a conexão do programa com o servidor, fazendo que ele pare de funcionar. A maneira mais correta de se prevenir é sempre atualizar as versões dos programas instalados em seu computador. É de responsabilidade do fabricante do software avisar aos usuários e prover uma nova versão corrigida do programa quando é descoberto um Backdoor no mesmo.

Spyware O Spyware é basicamente programa, cuja função é a de coletar suas informações pessoais sem que você saiba o que está havendo. O spyware pode ser obtido por download de websites, mensagens de , mensagens instantâneas e conexões diretas para o compartilhamento de arquivos. Além disso, um usuário pode receber um spyware, sem saber, ao aceitar um contrato de licença do usuário final de um programa de software. Com freqüência, o intuito do spyware é permanecer despercebido, ocultando-se ativamente ou simplesmente não se fazendo notar em um sistema conhecido pelo usuário.

Adware São programas, geralmente gratuitos, que mostram anúncios, na forma de banners incorporados à interface do programa, ou mesmo janelas pop-up. As propagandas são uma forma alternativa dos desenvolvedores ganharem dinheiro com o programa. Diferença: Spyware é um software espião e nada além disso. Adwares nem sempre são necessariamente maliciosos. Em geral, spywares são softwares que buscam monitorar qualquer uso do computador. Porém, diferentemente dos adwares, muitos spywares são anônimos.

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) O adware, tipo de firewall que implementa segurança de acesso às redes de computadores que fazem parte da Internet, evita que essas redes sejam invadidas indevidamente. E

DoS Denial of Service, ou Negação de Serviço, é um ataque onde o acesso a um sistema/aplicação é interrompido ou impedido, deixando de estar disponível; ou uma aplicação, cujo tempo de execução é crítico, é atrasada ou abortada. Esse tipo de ataque é um dos mais fáceis de implementar e mais difíceis de se evitar. O objetivo é incapacitar um servidor, uma estação ou algum sistema de fornecer os seus serviços para os usuários legítimos. Normalmente, o ataque DoS não permite o acesso ou modificação de dados. Usualmente, o atacante somente quer inabilitar o uso de um serviço, não corrompê-lo.

DDoS Distributed Denial of Service, é um ataque DoS ampliado, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina. Esse é um dos tipos mais eficazes de ataques e já prejudicou muitos sites conhecidos. Para que os ataques do tipo DDoS sejam bem-sucedidos, é necessário que se tenha um número grande de computadores para fazerem parte do ataque. Uma das melhores formas encontradas para se ter tantas máquinas, foi inserir programas de ataque DDoS em vírus ou em softwares maliciosos.

Ataque DDoS

Keylogger Programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador. Normalmente, a ativação do keylogger é condicionada a uma ação prévia do usuário, como por exemplo, após o acesso a um site de comércio eletrônico ou Internet Banking, para a captura de senhas bancárias ou números de cartões de crédito.

Screenlogger Tipo de malware capaz de gravar as páginas que o usuário visita e a área em volta do clique do mouse e as envia pela Internet. Por isso são chamados de screenloggers.

Phishing Phishing = Pescaria
Módulo V – Segurança da Informação Phishing Phishing = Pescaria É uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas, números de cartão de crédito e outros dados pessoais ou empresariais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, pricipalmente por , mensagem instantânea, SMS, dentre outros.

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Um filtro de phishing é uma ferramenta que permite criptografar uma mensagem de cujo teor, supostamente, só poderá ser lido pelo destinatário dessa mensagem. E

RootKit A principal intenção dele é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado. Por exemplo, quando o Windows faz um pedido para a leitura ou abertura de um arquivo, o rootkit intercepta os dados que são requisitados e faz uma filtragem dessa informação, deixando passar apenas o código não infectado. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.

Cavalo de Tróia ou Trojan
Módulo V – Segurança da Informação Cavalo de Tróia ou Trojan Códigos maliciosos, geralmente camuflados como programas inofensivos que, uma vez instalados no computador da vítima, podem permitir que o criador da praga obtenha o controle completo sobre a máquina infectada, que passa a ser chamada de "zumbi". Alguns tipos de Trojans conhecidos, como o BO e o Netbus, permitem acesso ao computador, deixando vulneráveis arquivos do sistema e senhas gravadas no disco e na memória.

Cavalo de Tróia ou Trojan
Módulo V – Segurança da Informação Cavalo de Tróia ou Trojan Imagine que você recebeu um (pode até ser de alguém de sua lista de contatos) dizendo: “Você esta sendo traído. Clique aqui para ver as foto!”. Você abre e não tem nada disso. Você, sem saber, instalou um trojan. Ele manda pacotes de informação ao seu dono. Depois de enviar o tal pacote, é estabelecida uma conexão entre o “atacante” e o “atacado”, permitindo até mesmo o controle do computador. Aí, “Adeus, Amélia!”

Engenharia Social É a aquisição de alguma informação ou privilégios de acesso inapropriado por alguém do lado de fora, baseado na construção de relações de confiança inapropriadas com as pessoas de dentro de uma organização. Ou seja, é a arte de manipular pessoas a fazer ações que elas normalmente não fazem.

Engenharia Social O objetivo da Engenharia Social, como técnica de ataque à segurança, é enganar alguma pessoa para que ela diretamente forneça informações, ou facilite o acesso a essas informações. Essa técnica é baseada nas qualidades da natureza humana, como a vontade de ajudar, a tendência em confiar nas pessoas e o medo de “se meter em problemas”. O resultado de uma ação de Engenharia Social bem sucedida é o fornecimento de informações ou acesso a invasores sem deixar nenhuma suspeita do que eles estão fazendo.

Ufa! Pensei que não ia acabar mais...
Módulo V – Segurança da Informação Mecanismos de Segurança Ufa! Pensei que não ia acabar mais... Essas ameaças são as mais conhecidas. Porém, existem outros termos que podem ser utilizados. Pesquise e conheça novos nomes! Bem, uma vez conhecidas as principais ameaças e técnicas utilizadas contra a Segurança da Informação, pode-se descrever as principais medidas e ferramentas necessárias para eliminar essas ameaças e garantir a proteção de um ambiente computacional.

Firewall Backup Criptografia Anti-Vírus IDS São elas:
Módulo V – Segurança da Informação Mecanismos de Segurança São elas: Firewall Backup Criptografia Anti-Vírus IDS

Programas Anti-Vírus Os antivírus são programas que detectam, anulam e eliminam os vírus de computador. Atualmente, os programas antivírus foram ganhando novas funcionalidades e conseguem eliminar Cavalos de Tróia, barram programas hostis e verificam s. Alguns antivírus ainda verificam o funcionamento dos programas de seu computador, avisando ao usuário, caso algum programa comece a apresentar algum comportamento suspeito. Algumas versões de antivírus são gratuitas para uso pessoal e podem ser baixadas pela Internet.

· Identificar e eliminar uma boa quantidade de Vírus;
Módulo V – Segurança da Informação Programas Anti-Vírus · Identificar e eliminar uma boa quantidade de Vírus; · Analisar os arquivos que estão sendo baixados pela Internet; · Verificar continuamente os discos rígidos e flexíveis de forma transparente ao usuário; · Procurar Vírus e Cavalos de Tróia em arquivos anexados aos s; · Criar um disquete de verificação (disquete de boot) que pode ser utilizado caso o Vírus seja mais esperto e anule o antivírus que está instalado no computador;

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Os antivírus devem ser atualizados constantemente para que não percam sua eficiência em razão do surgimento de novos vírus de computador. C

Firewall “Parede de Fogo”, o firewall é uma barreira inteligente entre duas redes, geralmente a rede local e a Internet, através da qual só passa tráfego autorizado. Este tráfego é examinado pelo firewall em tempo real e a seleção é feita de acordo com um conjunto de regras de acesso.

C E Exercício Analise o Item Abaixo (Certo/Errado):
Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Se a rede em questão tiver um firewall configurado, a fim de controlar acessos à Internet, será possível monitorar o tráfego de acesso à Internet desses usuários. ( ) Firewall é o elemento de defesa mais externo na intranet de uma empresa e sua principal função é impedir que usuários da intranet acessem qualquer rede externa ligada à Web. C E

Filtro de Pacotes Esse é o tipo de firewall mais conhecido e utilizado. Ele controla a origem e o destino dos pacotes de mensagens da Internet. Quando uma informação é recebida, o firewall verifica as informações sobre o endereço IP de origem e destino do pacote e compara com uma lista de regras de acesso para determinar se pacote está autorizado ou não a ser repassado através dele.

IDS Intrusion Detection Systems, ou Sistemas de Detecção de Intrusão, são, basicamente, como uma ferramenta inteligente capaz de detectar tentativas de invasão e tempo real. Esses sistemas podem atuar de forma a somente alertar as tentativas de invasão, como também em forma reativa, aplicando ações necessárias contra o ataque.

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Os sistemas IDS (intrusion detection system) e IPS (intrusion prevention system) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques. C

Criptografia Arte ou ciência de escrever em cifra ou em códigos. É então um conjunto de técnicas que tornam uma mensagem incompreensível permitindo apenas que o destinatário que conheça a chave de encriptação possa decriptar e ler a mensagem com clareza.

Alguns Conceitos Criptografia
Módulo V – Segurança da Informação Criptografia Alguns Conceitos Algoritmos Criptográficos: São funções matemáticas usadas para codificar os dados, garantindo segredo e autenticação. Os algoritmos devem ser conhecidos e testados, a segurança deve basear-se totalmente na chave secreta, sendo que essa chave deve ter um tamanho suficiente para evitar sua descoberta por força-bruta. Chave criptográfica: é o número que será usado, em conjunto com o algoritmo, que alterará a mensagem original.

Criptografia Simétrica
Módulo V – Segurança da Informação Criptografia Tipos Criptografia Simétrica Também denominado algoritmo simétrico, criptografia de chave simétrica ou criptografia convencional, é um sistema que utiliza apenas uma chave para encriptar e decriptar a informação. Criptografia Assimétrica Também conhecido como algoritmo assimétrico, ou criptografia de chave-pública, é um sistema que utiliza duas chaves diferentes, uma chave denominada secreta e outra denominada pública.

Exercício Em relação aos sistemas de informação e sua segurança, assinale a opção correta. A) O uso de sistemas gerenciadores de bancos de dados garante que os dados de um sistema de informação sejam sempre acessados por pessoas autorizadas. B) Senhas podem ser usadas como forma de identificar os usuários e, assim, de garantir o sigilo das informações. C) Computadores que não estejam conectados a redes estão isentos do risco de contaminação por vírus. D) Data warehouses são sistemas de informação usados para a disponibilização de transações online a grupos específicos de usuários. E) A criptografia pode ser usada como forma de garantir a segurança da informação durante o trânsito dessa informação por redes de computadores.

Criptografia Simétrica
Módulo V – Segurança da Informação Criptografia Simétrica Ei, vamos para a grande aula do maravilhoso Prof. Alisson? Fijap983rjqpono Rqcm99r0u 90i58(*¨*&$¨%GV Gisele Bundchen Ana Hickman Adaptado de: Informática para concursos – João Antônio Mesma chave É mais suscetível a quebras de chave Processos simples de criptografia e decriptografia, ideal para grandes quantidades de dados. A chave tem que ser compartilhada entre os usuários Uma única chave para cifrar e decifrar

Não perco por nada desse mundo...
Módulo V – Segurança da Informação Criptografia Assimétrica Não perco por nada desse mundo... Fijap983rjqpono Rqcm99r0u 90i58(*¨*&$¨%GV Gisele Bundchen Ana Hickman Chave pública de Gigi Chave privada de Gigi Adaptado de: Informática para concursos – João Antônio

Criptografia Assimétrica
Módulo V – Segurança da Informação Criptografia Assimétrica Usa chaves diferentes para cifrar e decifrar A chave para criptografar é compartilhada (pública), mas a chave de decriptografar é mantida em segredo (privada). Os processos são mais lentos,viável apenas em pequenas quantidades de dados. É praticamente impossível quebrar as chaves.

Backup – Cópia de Segurança
Módulo V – Segurança da Informação Backup – Cópia de Segurança O utilitário de Backup ajuda a proteger dados de uma perda acidental devido a uma falha no hardware ou na mídia de armazenamento. O objetivo principal do backup de dados é restaurar os dados no caso de perda. Permissões e direitos de usuário são requeridos para fazer backup e restaurar dados.

Tipos de Backup Backup – Cópia de Segurança
Módulo V – Segurança da Informação Backup – Cópia de Segurança Tipos de Backup 1. Backup normal ou total – Copia todo os arquivo selecionados e marca cada arquivo como tendo sido colocado em backup. Este atributo marcado no arquivo se chama Arquivo morto. 2. Backup de cópia – Idêntico o normal, com diferença de que os arquivos não são marcados como tendo sido copiados; 3. Backup diário – Copia todos os arquivos selecionados que foram alterados no dia de execução do backup diário;

Tipos de Backup Backup – Cópia de Segurança
Módulo V – Segurança da Informação Backup – Cópia de Segurança Tipos de Backup 4. Backup incremental – Copia somente os arquivos criados ou alterados desde o último backup normal ou incremental; 5. Backup diferencial – Faz o mesmo tipo de backup da opção Incremental, mas não marca os arquivos como copiados.

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Ao se realizar um procedimento de backup de um conjunto arquivos e pastas selecionados, é possível que o conjunto de arquivos e pastas gerado por esse procedimento ocupe menos espaço de memória que aquele ocupado pelo conjunto de arquivos e pastas de que se fez o backup. C

Autenticidade e Integridade.
Módulo V – Segurança da Informação Assinatura Digital A assinatura digital busca resolver dois problemas não garantidos apenas com uso da criptografia para codificar as informações: Autenticidade e Integridade. Autenticidade porque, com a assinatura digital, garante que quem enviou a mensagem é quem diz ser. E Integridade, porque também garante que quem enviou mandou exatamente aquela mensagem.

Assinatura Digital A assinatura digital se baseia em criptografia assimétrica. A diferença entre a assinatura digital e a criptografia assimétrica. é a forma como as chaves são usadas. Na assinatura digital, o remetente usará a chave privada para assinar a mensagem. Por outro lado, o destinatário usará a chave pública do remetente para confirmar que ela foi enviada por aquela pessoa. Garantiremos, assim, que o remetente não vá dizer: “Ei, não fui eu que mandei essa mensagem!”.

Assinatura Digital Módulo V – Segurança da Informação
Fonte: Informática para concursos – João Antônio

Mas, e se ele disser: “Fui eu, mas não era isso que estava escrito!”.
Módulo V – Segurança da Informação Assinatura Digital Mas, e se ele disser: “Fui eu, mas não era isso que estava escrito!”. Fonte: Informática para concursos – João Antônio

Assinatura Digital Hash
Módulo V – Segurança da Informação Assinatura Digital Hash Hash é um método matemático que garante a integridade dos dados durante uma transferência qualquer. Quando o é enviado, é calculado o hash (através de um programa) e enviado junto com a mensagem. Quando a mensagem chega ao destinatário, ele calcula o hash e compara com o hash enviado pelo remetente. Se os resultados forem iguais, garante-se a integridade dos dados enviados.

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) A assinatura digital é realizada por meio de um conjunto de dados criptografados, associados a um documento do qual são função. Esse mecanismo garante a integridade, a autenticidade e a confidencialidade do documento associado. E

Certificação (ou Certificado) Digital
Módulo V – Segurança da Informação Certificação (ou Certificado) Digital Associa a identidade de um titular a um par de chaves eletrônicas (uma pública e outra privada) que, usadas em conjunto, fornecem a comprovação da identidade. É uma versão eletrônica (digital) de algo parecido a uma Cédula de Identidade - serve como prova de identidade, reconhecida diante de qualquer situação onde seja necessária a comprovação de identidade.

Módulo V – Segurança da Informação Certificação (ou Certificado) Digital O Certificado de Identidade Digital é emitido e assinado por uma Autoridade Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as mais avançadas técnicas de criptografia disponíveis e de padrões internacionais (norma ISO X.509 para Certificados Digitais), para a emissão e chancela digital dos Certificados de Identidade Digital.

Módulo V – Segurança da Informação Certificação (ou Certificado) Digital Quando mandamos um assinado com nosso certificado, ele chega ao destinatário, que checa (automaticamente) junto a Autoridade Certificadora nossas credenciais. Nós podemos ver o certificado de quem nos mandou a mensagem, podendo, assim, confiar nas informações transmitidas.

Módulo V – Segurança da Informação Certificação (ou Certificado) Digital Existem diversos protocolos que usam os certificados digitais para comunicações seguras na Internet: • Secure Socket Layer ou SSL • Secured Multipurpose Mail Extensions - S/MIME • Form Signing • Authenticode / Objectsigning

Módulo V – Segurança da Informação Certificação (ou Certificado) Digital O SSL é talvez a mais difundida aplicação para os certificados digitais e é usado em praticamente todos os sites que fazem comércio eletrônico na rede. O SSL teve uma primeira fase de adoção onde apenas os servidores estavam identificados com certificados digitais, e assim tínhamos garantido, além da identidade do servidor, o sigilo na sessão. Entretanto, apenas com a chegada dos certificados para os browsers é que pudemos contar também com a identificação dos usuários.

Módulo V – Segurança da Informação Certificação (ou Certificado) Digital

A) certificação digital B) sistema de controle de acesso
Módulo V – Segurança da Informação Exercício Assinale a opção que apresenta um recurso que pode propiciar confiabilidade quanto à autoria das transações comerciais realizadas via Internet por empresa de comércio eletrônico que faça negócios via Internet e cujos clientes sejam quaisquer usuários da Internet. A) certificação digital B) sistema de controle de acesso C) sistema biométrico D) antivírus E) anti-spyware

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Caso computadores estejam conectados apenas a uma rede local, sem acesso à Internet, a instalação de firewall em cada computador da rede é suficiente para evitar a contaminação por vírus de um computador dessa rede. E

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) Entre as características de um certificado digital inclui-se a existência de um emissor, do prazo de validade e de uma assinatura digital. C

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) O Google Chrome, o Mozilla Firefox e o Internet Explorer suportam o uso do protocolo HTTPS, que possibilita ao usuário uma conexão segura, mediante certificados digitais. C

Módulo V – Segurança da Informação Exercício Analise o Item Abaixo (Certo/Errado): ( ) As senhas, para serem seguras ou fortes, devem ser compostas de pelo menos oito caracteres e conter letras maiúsculas, minúsculas, números e sinais de pontuação. Além disso, recomenda-se não utilizar como senha nomes, sobrenomes, números de documentos, placas de carros, números de telefones e datas especiais. C

"A vontade de vencer é importante, mas a vontade de se preparar é vital."
Joe Paterno (Treinador de futebol americano)

INFORMÁTICA PARA CONCURSOS

Apresentações semelhantes

Apresentação em tema: "INFORMÁTICA PARA CONCURSOS"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback

Login

Autorizar-se através da rede social:

INFORMÁTICA PARA CONCURSOS

Apresentações semelhantes

Apresentação em tema: "INFORMÁTICA PARA CONCURSOS"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback