Avaliação com consulta, sem comunicação com colegas

Atenção: Sua resposta deve ser objetiva e baseada no conhecimento. Deve ter começo, meio e fim.

1) “Conjunto de medidas tomadas para preservar a informação contra possíveis danos, modificações, destruições ou divulgações não autorizadas. Também entendida como o conjunto de medidas, normas e procedimentos destinados a garantir a confidencialidade, a autenticidade, a integridade, a disponibilidade, a irretratabilidade e a rastreabilidade da informação em todo o seu ciclo de vida”. Essa definição se refere a que? Explique! (1 ponto)

R: Se refere a uma definição de Segurança da Informação. Ela especifica que se trata de um conjunto de medidas para garantir a informação não seja adulterada de qualquer forma no seu ciclo de vida.

2) O que significa definir “perfil de segurança” no contexto de Software seguro? (2 pontos)

R: Significa definir ou estabelecer dentro de categorias como validação de entrada – autenticação – autorização – Gerenciamento de configuração – dados sensíveis – gerenciamento de sessão – criptografia – manipulação de parâmetro – Gerenciamento de Exceção – auditoria e logging, o que deverá ser considerado para o ambiente e as características especificas do cliente interessado em definir uma POLÍTICA DE SEGURANÇA. A Política de Segurança uma vez definida e aceita, norteará todos os esforços no sentido de garantir o desenvolvimento e uso de software seguro.

3) Relacione abaixo a Propriedade de segurança com ameaça? (2 pontos)

(1) Autenticação ( 2 ) repúdio
(2) Não-repúdio ( 6 ) divulgação não autorizada
(3) Disponibilidade ( 4 ) Elevação de privilégio
(4) Autorização ( 1 ) falsificação
(5) Integridade