Вы находитесь на странице: 1из 4

Exerccio ASS 1) Porque a sociedade atual conhecida como Sociedade de Informao?

? Pela capacidade de obter e compartilhar qualquer informao, instantaneamente, de qualquer lugar e da maneira mais adequada 2) Quais as caractersticas dos ambientes computacionais nos anos 60,70 e 80? - Informao e processo de negcios centralizadas - Sistemas proprietrios - Preocupao maior com a tecnologia a necessidade do cliente 3) Quais as caractersticas dos ambientes computacionais nos anos 90 e 2000? - Globalizao de mercado - Descentralizao do processo de cliente - Necessidade de obter informao de qualquer lugar - Integrao de software e hardware de outras empresas - Web - Concorrncia de mercado entre as empresas 4) Conceitue o termo convergncia tecnolgica. Dirigir-se de vrias linhas para um computador central como mainframe que controla de vrios setores como comunicao, economia, computao, telecomunicao, produo e servios de web E tambm fornecer ao usurios acesso a suas informaes e aplicaes em qualquer lugar e de qualquer canal de informao e intregrao de sistemas computacionais como integrar de vdeo, dados, voz, imagem de forma nica e transparente ao usurio. 5) Porque na Computao Ubqua se diz que os computadores iro desaparecer? Essa afirmativa verdadeira? Sim, os computadores vo transformar outros tipos de aparelhos como smarphone, tv digital, webcam de conferncia e toques nas telas. Eles ficam conectandos ao mesmo tempo. 6) Quais as principais caractersticas da Computao Ubqua? - Mainframe

- Muitos computadores para vrias pessoas. - Interao de centenas dispositivos computacionais interconectados com tecnologia sem fio. - Transparncia de uso e sistema autonmicos. 7) O que voc entende como um Middleware? Middleware um termo geral, normalmente utilizado para um de cdigo de software que atua como um aglutinador, ou mediador, entre dois programas existentes e independentes. Sua funo trazer independncia das aplicaes com o sistema de transmisso. Permite que vrios cdigos de aplicaes funcionem com diferentes equipamentos de recepo (IRDs). 8) Quais as caractersticas dos ambientes computacionais nos dias de hoje que dificultam a implementao de um SGSI (sistema de gesto da segurana da informao) eficiente? ???????????? 9) Qual o conceito de segurana da informao? a proteo da informao de diversos tipos de ameaas para garantir continuidade dos negcios para dar retorno dos investimentos e as oportunidades de negcio. 10) Porque dizemos que a segurana uma corrente e o sistema mais seguro uma cebola? Pois tem muitas camadas de segurana como controle de proteo. 11) Explique esse ditado vigilncia eterna o preo da segurana. Controlar a eficiencia de segurana e aperfeioando os controles de segurana em caso de vulnerabilidade 12) Qual o principal objetivo da segurana da informao na era do conhecimento? Confidencialidade de dados 13) Cite dois fatores que justificam a necessidade de segurana? Fraude e hacker 14) Quais os pilares da segurana da informao que devem ser avaliados?

- Confidencialidade - Integridade - Disponibilidade 15) O que so ativos? organizao que atribui o valor. 16) O que so vulnerabilidades? Exemplifique. So ponto fraco e fraquezas associadas aos ativos da organizao. - Falta de consultores; - Proteo fsica inadequada; - Armazenamento inadequado; 17) O que ameaas? Exemplifique. uma ocorrencia de fato que exploram sua vulnerabilidades. - Falta de conhecimento; - Pessoas no autorizadas com acesso - Vrus 18) Conceitue risco de segurana. potencial que dada ameaa ir explorar a vulnerabilidade para causar perda ou danos do grupo de ativos. 19) Qual a relao entre vulnerabilidade, ameaa e risco? Vulnerabilidade = ponto fraco, sem controle dos ativos Ameaa = Fato, invadir para danos dos ativos. Risco = probabilidade da vulnerabilidade relao dos ativos 20) O que e qual a importncia das ISO 27001 e 27002? ISO 27001 fundamento da Gesto de Segurana da Informao que fornece uma metodologia para a implementao da segurana da informao em uma organizao. Para organizao obtenha a certificao para confirmao a segurana est implementada.

ISO 27002 Cdigo de Prtica para a Gesto de Segurana da Informao, que tem como objetivo estabelecer diretrizes e princpios gerais para iniciar, implementar, manter e melhorar a gesto de segurana da informao em uma organizao. 21) Qual o objetivo da criao de uma matriz de risco? ???????????? 22) Explique os conceitos de Confidencialidade, Integridade e Disponibilidade. * Confidencialidade Acesso restrito de informaes da empresa, somente acesso com autorizao. * Disponibilidade garantir de acesso os informaes em qualquer lugar e qualquer tempo a disposio sem alteraes. * Integridade garantia de documento original. 23) O que so controles? De exemplos de 3 tipos de controle. ???????????? 24) Qual(is) a(s) funo(es) de um CSO no processo de segurana de uma corporao. CSO - chief security officer (chefe de segurana) ???????????? 25) Porque a arquitetura TCP/IP um problema para segurana da informao? O protocolo TCP/IP e suas aplicaes so to amplos que h a necessidade de mecanismos de segurana nesta arquitetura. O alcance deste aspecto de segurana vai desde a segurana intrnseca de sistemas operacionais, passando por firewalls, criptografia e canais seguros, at aplicaes especficas.

Вам также может понравиться