Informática.

Oie!

E, pra não dizer que não falei das flores, vamos a uma questão de Informática...

Prova Agente Administrativo PRF, Funcab, Maio/14

54. As medidas de segurança da informação envolvem três tipos de defesas, que são organizadas em camadas: a segurança de perímetro, a autenticação e a autorização. É uma medida de segurança apropriada para a camada de autorização:
A) Rede Privada Virtual (VPN).
B) Controle de acesso baseado em regras. (CERTO - é o gabarito!)
  • Segundo TURBAN e VOLONINO (no livro "Tecnologia da Informação para Gestão, ed. Bookman, 2013), as medidas de segurança da rede envolvem 3 tipos de defesas, que são organizadas em camadas:
    • 1ª Camada: a segurança de perímetro controla o acesso à rede.
      • Ex.: Varredura de vírus; Firewalls; IDS; Rede privada virtual (VPN); Proteção contra DoS.
    • 2ª Camada: a autenticação verifica a identidade da pessoa que solicita acesso à rede.
      • Ex.: Nome de usuário/senha; Sincronização de senha; Infraestrutura de chave pública (PKI); Tokens; Biometria; Autenticação única (Single Signon).
    • 3ª Camada: a autorização controla o que os usuários autenticados podem fazer quando lhes é dado acesso à rede.
      • Ex.: Permissões de usuário/grupo; Diretórios compartilhados da empresa; Adm. de usuário da empresa; Controle de acesso baseado em regras. (Fonte de pesquisa: Funcab - resposta de recurso)
C) Tokens.
D) Infraestrutura de Chave Pública (PKI). (ERRADO - é na fase de Autenticação!)
  • O PKI ou Public Key Infrastructure é um sistema de senha que substituiu o Secure Socket Layer (SSL), através do qual se poderá transmitir dados cifrados de forma segura, já que apenas será necessário conhecer a senha pública do destinatário da transmissão. Não existe, portanto, um deambular de senhas secretas entre os participantes da transmissão, o que normalmente leva à insegurança da mesma.
  • O conceito básico das estruturas de PKI é o da confiança em uma 3ª parte, a Autoridade Certificadora (AC), ou Certificate Authority (CA).
  • Isso tem a ver com a Autenticidade (2ª camada)!
  • Componentes da PKI:
    • Autoridade Certificadora
    • Organizational Registration Authorities (ORAs) ou Autoridade de Registro (RA)
    • Serviço de diretório (ex.: LDAP)
    • Certificate Holders (quem pode assinar digitalmente)
    • Clientes/usuários.
E) Biometria.



Chill out!
;)

Comentários

Postar um comentário

Postagens mais visitadas