Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde
  3. Doenças infecciosas

TP316 - Oi - Lista 01

Propaganda 
Instituto Nacional de Telecomunicações – INATEL
Pós-Graduação: Engenharia de Redes e Sistemas de Telecomunicações
Segurança em Redes de Telecomunicações – TP316
Prof. Edson J. C. Gimenez
1
Lista de Exercícios 01: Segurança em Sistemas de Informação.
Prof. Edson
Alunos: Carolina M. Vieira
César Kallas
João Vieira
1) Em “segurança”, qual o significado de:
2)
a) Cookies
Arquivo armazenado no computador do navegador. Usado para guardar determinadas
informações, que podem ser úteis em futuras navegações no site visitado (persistência).
b) Engenharia Social
Técnica / método usado para se obter informações e dados sobre organizações ou pessoas,
através da confiança ou exploração. Assim, através da comunicação enganosa e/ou busca de
informações em documentos no lixo, web (ex. Google), redes sociais, etc; por meios que não
envolvem somente falhas de segurança em máquinas/softwares.
c) Vulnerabilidade
Falha de segurança / execução.
Brecha que permita alguém / software explorar recursos que não seria possível sem a falha. A
falha de segurança ou execução, pode permitir a um software, pessoa ou dispositivo, executar
determinada função sem o permissão/aceitação de acordo com o qual o equipamento/software foi
desenvolvido, podendo então executar algo que explore informações ou mude o comportamento do
mesmo.
d) Malware
Software que tem o intuito maléfico, feito para causar um dano ou roubo de informações em
um sistema, através de uma forma não permitida.
e) DoS (Denial of Service)
Ataque de negação de serviço. Código/sistema que consiste em utilizar/gastar recursos de um
sistema, forçando-o a parar de funcionar por falta de recursos para a execução (como RAM, Disco ou
processsador).
f) Força Bruta
Método para conseguir informações através de tentativa e erro (ex. Tentar todas as senhas
possíveis até descobrir a correta).
Instituto Nacional de Telecomunicações – INATEL
Pós-Graduação: Engenharia de Redes e Sistemas de Telecomunicações
Segurança em Redes de Telecomunicações – TP316
Prof. Edson J. C. Gimenez
2
Lista de Exercícios 01: Segurança em Sistemas de Informação.
g) Sniffer
Software feito para capturar todo o tráfego de informações que passam em um determinado
dispositivo/rede.
h) Hackers
Pessoa altamente capacitada em informática, que usa seus conhecimentos para o
desenvolvimento de novas tecnologias e/ou teste de sistema/softwares. Podendo também, explorar
falhas de segurança, sem o intuito de utilizar as informações e recursos advindos da exploração.
3) Dentre os principais códigos maliciosos, podemos citar os listados abaixo. Quais as suas
características principais?
a) Vírus: Prejudicial na estabilidade do sistema infiltrado, utilização de recursos, se infiltra através da
execução de algum código malicioso embutido ou não em outro código.
b) Cavalo de Tróia: Possibilita o controle remoto e/ou execução remota de software
c) Adware: Execução de propagandas/avisos/banners no sistema infiltrado.
d) Spyware: Busca de informações do sistema, investigador.
e) Backdoors: Permite a invasão ou infiltração de códigos remotamente no sistema.
f) Keyloggers: Gravação de dados digitados via teclado ou outros dispositivos do sistema.
g) Worms: Semelhante ao vírus, porém, pode se replicar sem a necessidade de outro software para se
propagar.
4) Cite três características para uma boa senha.

Mínimo de 6 caracteres

Misturar letras, números e caracteres especiais

Não utilizar nomes, datas, e afins pessoais
5) O que é “incidente de segurança”? Dê exemplos.
Ação detectada referente ao sistema de segurança de um equipamento/sistema, podendo ser
uma tentativa invasão, DoS, tentativa de força bruta, quebra de política de segurança, etc.
6) Um sistema é dito “seguro” se ele atende a três requisitos. Quais são esses requisitos e qual o
significado de cada um?
Eu não acredito um sistema seguro se enquadre apenas em três requisitos, ele possui os 3 e
muitos outros.

Política de segurança (recursos permitidos x negados) / firewalls

Teste de estabilidade, segurança e negação
Instituto Nacional de Telecomunicações – INATEL
Pós-Graduação: Engenharia de Redes e Sistemas de Telecomunicações
Segurança em Redes de Telecomunicações – TP316
Prof. Edson J. C. Gimenez
3
Lista de Exercícios 01: Segurança em Sistemas de Informação.

Monitoramento constante

Utilização de honeypots e virtualização de serviços

e em caso de software, constante atualização.
7) O que vem a ser a “Política de Segurança” de uma organização?
Conjunto de regras e definições que caracterizam a utilização e o funcionamento seguro de
equipamentos, sistemas e documentos dentro de uma organização.
8) Que tipos de controle devem ser previstos na “Política de Segurança”?

Controle de senhas

Classificação de documentos

Regras de condutas na utilização de recursos (exemplo: redes, internet)

Classificação de acessos referentes a acessos
Documentos relacionados
001-Administrador - Gran Cursos Presencial
001-Administrador - Gran Cursos Presencial
Matriz para o 2º teste de avaliação de Geografia – 9ºano
Matriz para o 2º teste de avaliação de Geografia – 9ºano
Núcleo Comum ao Curso: ST008 Metodologia do Trabalho
Núcleo Comum ao Curso: ST008 Metodologia do Trabalho
A globalização aproximou as nações e os
A globalização aproximou as nações e os
engenharia de telecomunicações - Cefet-RJ
engenharia de telecomunicações - Cefet-RJ
Marcelo Schiaffino
Marcelo Schiaffino
SEPI - Sistema de Ensino Presencial Integrado
SEPI - Sistema de Ensino Presencial Integrado
CURSO DE PÓS - GRADUAÇÃO LATO SENSU EM
CURSO DE PÓS - GRADUAÇÃO LATO SENSU EM
Apresentação
Apresentação
Padrão de Resposta
Padrão de Resposta
Quanto Custa Fazer?
Quanto Custa Fazer?
REQUERIMENTO
REQUERIMENTO
Imagem febratel anuncio
Imagem febratel anuncio
a implantação das telecomunicações na região centro
a implantação das telecomunicações na região centro
Gerente de Canais
Gerente de Canais
ventura_folder_paginas simples_v3
ventura_folder_paginas simples_v3
As Telecomunicações e o Mercado Único Abel M. Mateus Professor
As Telecomunicações e o Mercado Único Abel M. Mateus Professor
Painel2_Aluizio_Byrro
Painel2_Aluizio_Byrro
Aluno do Inatel vivencia um dia no Marketing da Leucotron
Aluno do Inatel vivencia um dia no Marketing da Leucotron
IMPLEMENTAÇÃO DE ALGORITMOS DE - pibic
IMPLEMENTAÇÃO DE ALGORITMOS DE - pibic
Papel das Telecomunicações na Viabilização das
Papel das Telecomunicações na Viabilização das
alternativas para redes de telecomunicações
alternativas para redes de telecomunicações
Download
Propaganda