12933534
Description
Flashcards by Raphael G., updated more than 1 year ago
|
|
Created by Raphael G.
over 6 years ago
|
|
| Question | Answer |
| Confidencialidade: | Preservar restrições autorizadas ao acesso e revelação de informações. Perda de confidencialidade resulta em revelação de informações não autorizadas. |
| Integridade: | Defender contra alteração ou destruição imprópria de informações. Perda de integridade resulta em modificação ou destruição não autorizada de informações. |
| Disponibilidade: | Assegurar que o acesso e uso das informações seja confiável e realizado no tempo adequado. Perda de disponibilidade consiste na disrupção do acesso ou da utilização de informações |
| Autenticidade (Secundário) | Propriedade de ser genuína e poder ser verificada e confiável; confiança na validade de uma transmissão, de uma mensagem ou do originador de uma mensagem. |
| Determinação de responsabilidade (Secundário) | O objetivo de segurança que leva à exigência de que as ações de uma entidade sejam rastreadas e atribuídas unicamente àquela entidade |
| Vulnerabilidade de um Ativo | * Corrompido * Vazado * Indisponível |
| Tipos de Ataque | * Ativo * Passivo |
| Ataque ativo: | Tentativa de alterar ativos de sistemas ou afetar sua operação. |
| Ataque passivo: | Tentativa de descobrir ou fazer uso de informações advindas do sistema que não afeta ativos do sistema. |
| Ataques baseados na origem | * Interno *Externo |
| Ataque interno: | Iniciado por uma entidade que está dentro do perímetro de segurança (insider). O insider está autorizado a acessar ativos de sistema, mas os usa de modo não aprovado. |
| Ataque externo: | Iniciado de fora do perímetro por um usuário não autorizado. |
| Requisitos Funcionais de Segurança | * Conscientização e treinamento * Identificação e autenticação * Controle de acesso * Auditoria e responsabilidade * Manutenção * Proteção da Mídia * Proteção Física e Ambiental * Planejamento * Plano de Contingência * Avaliação de Risco |
| Mecanismos de Segurança | * Criptografia * Assinatura Digital * Controle de Acesso * Notarização |
Want to create your own Flashcards for free with GoConqr? Learn more.