Exercício ASS 1) Porque a sociedade atual é conhecida como “Sociedade de Informação”?
Pela capacidade de obter e compartilhar qualquer informação, instantaneamente, de qualquer lugar e da maneira mais adequada 2) Quais as características dos ambientes computacionais nos anos 60,70 e 80?
- Informação e processo de negócios centralizadas - Sistemas proprietários - Preocupação maior com a tecnologia a necessidade do cliente 3) Quais as características dos ambientes computacionais nos anos 90 e 2000?
- Globalização de mercado - Descentralização do processo de cliente - Necessidade de obter informação de qualquer lugar - Integração de software e hardware de outras empresas - Web - Concorrência de mercado entre as empresas 4) Conceitue o termo convergência tecnológica.
Dirigir-se de várias linhas para um computador central como mainframe que controla de vários setores como comunicação, economia, computação, telecomunicação, produção e serviços de web E também fornecer ao usuários acesso a suas informações e aplicações em qualquer lugar e de qualquer canal de informação e intregração de sistemas computacionais como integrar de vídeo, dados, voz, imagem de forma única e transparente ao usuário. 5) Porque na Computação Ubíqua se diz que os computadores irão desaparecer? Essa afirmativa é verdadeira?
Sim, os computadores vão transformar outros tipos de aparelhos como smarphone, tv digital, webcam de conferência e toques nas telas. Eles ficam conectandos ao mesmo tempo. 6) Quais as principais características da Computação Ubíqua?
- Mainframe
- Muitos computadores para várias pessoas. - Interação de centenas dispositivos computacionais interconectados com tecnologia sem fio. - Transparência de uso e sistema autonômicos. 7) O que você entende como um Middleware?
Middleware é um termo geral, normalmente utilizado para um de código de software que atua como um aglutinador, ou mediador, entre dois programas existentes e independentes. Sua função é trazer independência das aplicações com o sistema de transmissão. Permite que vários códigos de aplicações funcionem com diferentes equipamentos de recepção (IRDs). 8) Quais as características dos ambientes computacionais nos dias de hoje que dificultam a implementação de um SGSI (sistema de gestão da segurança da informação) eficiente?
???????????? 9) Qual o conceito de segurança da informação?
É a proteção da informação de diversos tipos de ameaças para garantir continuidade dos negócios para dar retorno dos investimentos e as oportunidades de negócio. 10) Porque dizemos que a segurança é uma corrente e o sistema mais seguro uma cebola?
Pois tem muitas camadas de segurança como controle de proteção. 11) Explique esse ditado “vigilância eterna é o preço da segurança”.
Controlar a eficiencia de segurança e aperfeiçoando os controles de segurança em caso de vulnerabilidade 12) Qual o principal objetivo da segurança da informação na era do conhecimento?
Confidencialidade de dados 13) Cite dois fatores que justificam a necessidade de segurança?
Fraude e hacker 14) Quais os pilares da segurança da informação que devem ser avaliados?
- Confidencialidade - Integridade - Disponibilidade 15) O que são ativos?
É organização que atribui o valor. 16) O que são vulnerabilidades? Exemplifique.
São ponto fraco e fraquezas associadas aos ativos da organização. - Falta de consultores; - Proteção física inadequada; - Armazenamento inadequado; 17) O que ameaças? Exemplifique.
É uma ocorrencia de fato que exploram sua vulnerabilidades. - Falta de conhecimento; - Pessoas não autorizadas com acesso - Vírus 18) Conceitue risco de segurança.
É potencial que dada ameaça irá explorar a vulnerabilidade para causar perda ou danos do grupo de ativos. 19) Qual a relação entre vulnerabilidade, ameaça e risco?
Vulnerabilidade = ponto fraco, sem controle dos ativos Ameaça = Fato, invadir para danos dos ativos. Risco = probabilidade da vulnerabilidade relação dos ativos 20) O que é e qual a importância das ISO 27001 e 27002?
ISO 27001 é fundamento da Gestão de Segurança da Informação que fornece uma metodologia para a implementação da segurança da informação em uma organização. Para organização obtenha a certificação para confirmação a segurança está implementada.
ISO 27002 – Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização”. 21) Qual o objetivo da criação de uma matriz de risco?
???????????? 22) Explique os conceitos de Confidencialidade, Integridade e Disponibilidade.
* Confidencialidade é Acesso restrito de informações da empresa, somente acesso com autorização. * Disponibilidade é garantir de acesso os informações em qualquer lugar e qualquer tempo a disposição sem alterações. * Integridade é garantia de documento original. 23) O que são controles? De exemplos de 3 tipos de controle .
???????????? 24) Qual(is) a(s) função(ões) de um CSO no processo de segurança de uma corporação.
CSO - chief security officer (chefe de segurança) ???????????? 25) Porque a arquitetura TCP/IP é um problema para segurança da informação?
O protocolo TCP/IP e suas aplicações são tão amplos que há a necessidade de mecanismos de segurança nesta arquitetura. O alcance deste aspecto de segurança vai desde a segurança intrínseca de sistemas operacionais, passando por firewalls, criptografia e canais seguros, até aplicações específicas.