SlideShare una empresa de Scribd logo

Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

Walter Cunha
Walter Cunha
TecnologíaNoticias y política
1 de 12
Descargar para leer sin conexión
Coletâ Coletânea Segurança e Seguranç Informaçã ção Auditoria da Informação – ESAF Prof: Walter Cunha Walterluis@gmail.com http://www.waltercunha.com
Estatí Estatísticas por Provas (50) MPOG2005 (4) STN2005 (2) AFRFB (11) TRFB2006 (5) CGU2006 (20) SEFAZ2007 (6) MPOG2008 (2) PMBoK ESAF - Walter Cunha
Nota do Professor - Questões Questõ Caros Alunos, A dimensão de aprendizado baseada em questões é a mais adequada para o caso em que o aluno sente deficiência em determinado assunto, independente de concurso, e gostaria de dar uma concentrada. Como sabemos, a repetição dos assuntos em bateria nos ajuda a fixar com mais facilidade determinado tópico. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
Nota do Professor - SEGINF Com relação à Segurança da Informação, além de o candidato precisar de uma boa base operacional (Firewall, IDS, etc), ele também precisará de domínio sobre o aspecto tático/estratégico deste tópico (PSI, ISO 1799, etc). Sendo assim, é recomendado certificar-se de que sua fonte de estudo aborda as duas visões com propriedade, pois, certamente, ambas serão cobradas nos certames. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
Bibliografia Recomendada Livros: Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=redes+de+computadores+traduc ao+da+4+edicao+americana+andrew+s+tanenbaum+8535211853&site_origem=4798330 Segurança de Redes em Ambientes Cooperativos - Nakamura, Emilio Tissato http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=seguranca+de+redes+em+ ambientes+cooperativos+nakamura+emilio+tissato+9788575221365&site_origem=4798330 Gestão da Segurança da Informação Uma Visão Executiva - Marcos Sêmola http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=gestao+da+seguranca+da +informacao+uma+visao+executiva+marcos+semola+8535211918&site_origem=4798330 Auditoria de Sistemas de Informações - JOSHUA ONOME IMONIANA http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=auditoria+de+sistemas+de +informacoes&site_origem=4798330 PMBoK ESAF - Walter Cunha
Sites de Referência Referê Cert: http://www.cert.br Módulo Security: http://www.modulo.com.br/ Infowester: http://www.infowester.com.br RNP: http://www.rnp.br PMBoK ESAF - Walter Cunha
MPOG2005 (4)
34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. PMBoK ESAF - Walter Cunha
34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. O princípio do quot;menor privilégioquot; é importante para todos os administradores - nunca dê a uma conta mais privilégios do que absolutamente necessário. Esta proteção da solução é análoga à redução da área de superfície exposta. PMBoK ESAF - Walter Cunha
Princípio do Menor Privilégio Princí Privilé O princípio de ter um menor privilégio requer que cada tarefa no sistema seja executada com menor privilegio para as tarefas autorizadas. A aplicação com esse princípio diminui o risco onde possa resultar em um incidente de segurança, ou acesso não autorizado. LUA “Least-Privilege User Account“ assegura os usuários que segue o princípio de Least- Account“ ter menor privilégio sempre que logar com contas limitadas. LUA ajuda a mitigar os riscos dos softwares com código malicioso e configuração incorreta acidentalmente. Em outras versões do Windows como XP, a implementação de LUA envolveu aplicar as seguintes regras: Usuários comuns devem sempre logar com contas limitadas. Os administradores só devem usar contas administrativas para executar tarefas administrativas. http://www.winsec.org/Compliance/tabid/75/ctl/Details/mid/431/ItemID/67/Default.aspx PMBoK ESAF - Walter Cunha
Informações Informações Finais çõ Ganhe Descontos com Sugestões! Sugestõ Se você encontrar erros de qualquer natureza, por favor nos reporte através de feedback@waltercunha.com . Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais. Próximo Material: Resolução CGU 2008 (ESAF) Pró Adquira Materiais Anteriores: http://www.waltercunha.com/loja/ Bibliografia Indicada: http://waltercunha.com/blog/index.php/bibliografia-2/ Dê sua opinião em: http://waltercunha.com/blog/index.php/enquetes/ opiniã Participe de Nossa Lista de Discussão: timasters@yahoogrupos.com.br Discussã Obrigado! PMBoK ESAF - Walter Cunha
Obrigado! falecomigo@waltercunha.com PMBoK ESAF - Walter Cunha

Recomendados

Nota de aula seguranca da informacao - politica de segurança da informação
Nota de aula seguranca da informacao - politica de segurança da informaçãoNota de aula seguranca da informacao - politica de segurança da informação
Nota de aula seguranca da informacao - politica de segurança da informação
felipetsi
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurança
Fernando Palma
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
 
Modulo 7 Seguranca
Modulo 7 SegurancaModulo 7 Seguranca
Modulo 7 Seguranca
Walter Cunha
 
Conceitos BáSicos Sobre SegurançA Parte 4
Conceitos BáSicos Sobre SegurançA Parte 4Conceitos BáSicos Sobre SegurançA Parte 4
Conceitos BáSicos Sobre SegurançA Parte 4
Felipe Santos
 
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Rodrigo Montoro
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
Silvino Neto
 
Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASE
TI Safe
 

Recomendados

Nota de aula seguranca da informacao - politica de segurança da informação
Nota de aula seguranca da informacao - politica de segurança da informaçãoNota de aula seguranca da informacao - politica de segurança da informação
Nota de aula seguranca da informacao - politica de segurança da informação
felipetsi
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurança
Fernando Palma
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
Carlos Henrique Martins da Silva
 
Modulo 7 Seguranca
Modulo 7 SegurancaModulo 7 Seguranca
Modulo 7 Seguranca
Walter Cunha
 
Conceitos BáSicos Sobre SegurançA Parte 4
Conceitos BáSicos Sobre SegurançA Parte 4Conceitos BáSicos Sobre SegurançA Parte 4
Conceitos BáSicos Sobre SegurançA Parte 4
Felipe Santos
 
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Rodrigo Montoro
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
Silvino Neto
 
Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASE
TI Safe
 
Backtrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testBacktrack: Solucão open source para pen test
Backtrack: Solucão open source para pen test
Paulo Renato Lopes Seixas
 
Tcc lucas rodrigues-14986
Tcc lucas rodrigues-14986Tcc lucas rodrigues-14986
Tcc lucas rodrigues-14986
Elisabete Vidal
 
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
Guilherme Veras
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure
Enrique Gustavo Dutra
 
Supercombo Serpro - Amostra
Supercombo Serpro - AmostraSupercombo Serpro - Amostra
Supercombo Serpro - Amostra
Walter Cunha
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação Industrial
TI Safe
 
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter CunhaColetanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
Walter Cunha
 
WebGoat Project
WebGoat ProjectWebGoat Project
WebGoat Project
Décio Castaldi, MBA/FIAP
 
PCF03 - 2001 Comentada
PCF03 - 2001 ComentadaPCF03 - 2001 Comentada
PCF03 - 2001 Comentada
Walter Cunha
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - Apresentação
Décio Castaldi, MBA/FIAP
 
Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao
Grupo Treinar
 
WebGoat Project
WebGoat ProjectWebGoat Project
WebGoat Project
Cleyton Kano
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
TI Safe
 
Microsoft Power Point Aulao Tcu Amostra
Microsoft Power Point Aulao Tcu AmostraMicrosoft Power Point Aulao Tcu Amostra
Microsoft Power Point Aulao Tcu Amostra
Walter Cunha
 
30 tutorial backup (3)
30 tutorial backup (3)30 tutorial backup (3)
30 tutorial backup (3)
burro12345
 
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter CunhaPanorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Walter Cunha
 
Templategsi
TemplategsiTemplategsi
Templategsi
Malcom Barbosa
 
WorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - HardningWorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - Hardning
Grupo Treinar
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
Nicole Aires
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
Nicole Aires
 
Desmistificando o Gerenciamento por Projetos - Walter Cunha
Desmistificando o Gerenciamento por Projetos - Walter Cunha Desmistificando o Gerenciamento por Projetos - Walter Cunha
Desmistificando o Gerenciamento por Projetos - Walter Cunha
Walter Cunha
 
Gestão Estratégica de Recursos (CGU)
Gestão Estratégica de Recursos (CGU) Gestão Estratégica de Recursos (CGU)
Gestão Estratégica de Recursos (CGU)
Walter Cunha
 

Más contenido relacionado

Similar a Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

Supercombo Serpro - Amostra
Supercombo Serpro - AmostraSupercombo Serpro - Amostra
Supercombo Serpro - Amostra
Walter Cunha
 
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter CunhaColetanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
Walter Cunha
 
PCF03 - 2001 Comentada
PCF03 - 2001 ComentadaPCF03 - 2001 Comentada
PCF03 - 2001 Comentada
Walter Cunha
 
Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao
Grupo Treinar
 
Microsoft Power Point Aulao Tcu Amostra
Microsoft Power Point Aulao Tcu AmostraMicrosoft Power Point Aulao Tcu Amostra
Microsoft Power Point Aulao Tcu Amostra
Walter Cunha
 
30 tutorial backup (3)
30 tutorial backup (3)30 tutorial backup (3)
30 tutorial backup (3)
burro12345
 
WorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - HardningWorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - Hardning
Grupo Treinar
 

Similar a Coletanea Segurança e Auditoria (Esaf) - Walter Cunha (20)

Backtrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testBacktrack: Solucão open source para pen test
Backtrack: Solucão open source para pen test
 
Tcc lucas rodrigues-14986
Tcc lucas rodrigues-14986Tcc lucas rodrigues-14986
Tcc lucas rodrigues-14986
 
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure
 
Supercombo Serpro - Amostra
Supercombo Serpro - AmostraSupercombo Serpro - Amostra
Supercombo Serpro - Amostra
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação Industrial
 
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter CunhaColetanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
 
WebGoat Project
WebGoat ProjectWebGoat Project
WebGoat Project
 
PCF03 - 2001 Comentada
PCF03 - 2001 ComentadaPCF03 - 2001 Comentada
PCF03 - 2001 Comentada
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - Apresentação
 
Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao
 
WebGoat Project
WebGoat ProjectWebGoat Project
WebGoat Project
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
 
Microsoft Power Point Aulao Tcu Amostra
Microsoft Power Point Aulao Tcu AmostraMicrosoft Power Point Aulao Tcu Amostra
Microsoft Power Point Aulao Tcu Amostra
 
30 tutorial backup (3)
30 tutorial backup (3)30 tutorial backup (3)
30 tutorial backup (3)
 
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter CunhaPanorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
 
Templategsi
TemplategsiTemplategsi
Templategsi
 
WorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - HardningWorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - Hardning
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 

Más de Walter Cunha

Coletanea Redes de Computadores (ESAF) - Walter Cunha
Coletanea Redes de Computadores (ESAF) - Walter CunhaColetanea Redes de Computadores (ESAF) - Walter Cunha
Coletanea Redes de Computadores (ESAF) - Walter Cunha
Walter Cunha
 
Coletanea Governanca (Esaf) - Walter Cunha
Coletanea Governanca (Esaf) - Walter CunhaColetanea Governanca (Esaf) - Walter Cunha
Coletanea Governanca (Esaf) - Walter Cunha
Walter Cunha
 
Coletanea UML e OO (ESAF) - Jaime Correia
Coletanea UML e OO (ESAF) - Jaime CorreiaColetanea UML e OO (ESAF) - Jaime Correia
Coletanea UML e OO (ESAF) - Jaime Correia
Walter Cunha
 
Coletanea BD e BI (ESAF) - Jaime Correia
Coletanea BD e BI (ESAF) - Jaime CorreiaColetanea BD e BI (ESAF) - Jaime Correia
Coletanea BD e BI (ESAF) - Jaime Correia
Walter Cunha
 
Prova Da Dataprev 2006 Jaime Correia Amostra
Prova Da Dataprev 2006 Jaime Correia AmostraProva Da Dataprev 2006 Jaime Correia Amostra
Prova Da Dataprev 2006 Jaime Correia Amostra
Walter Cunha
 
Coletanea PMBoK Esaf
Coletanea PMBoK Esaf Coletanea PMBoK Esaf
Coletanea PMBoK Esaf
Walter Cunha
 
MPOG2008 - Walter Cunha
MPOG2008 - Walter CunhaMPOG2008 - Walter Cunha
MPOG2008 - Walter Cunha
Walter Cunha
 
MPOG - TI - Jaime (Amostra)
MPOG - TI - Jaime (Amostra)MPOG - TI - Jaime (Amostra)
MPOG - TI - Jaime (Amostra)
Walter Cunha
 
TRFB 2006 - TI - Jaime
TRFB 2006 - TI - JaimeTRFB 2006 - TI - Jaime
TRFB 2006 - TI - Jaime
Walter Cunha
 
TRFB - TI - Prof Walter Cunha
TRFB - TI - Prof Walter CunhaTRFB - TI - Prof Walter Cunha
TRFB - TI - Prof Walter Cunha
Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
Walter Cunha
 
2005 0 X Stn Ti Jaime Correia (Amostra)
2005 0 X Stn Ti Jaime Correia (Amostra)2005 0 X Stn Ti Jaime Correia (Amostra)
2005 0 X Stn Ti Jaime Correia (Amostra)
Walter Cunha
 

Más de Walter Cunha (20)

Desmistificando o Gerenciamento por Projetos - Walter Cunha
Desmistificando o Gerenciamento por Projetos - Walter Cunha Desmistificando o Gerenciamento por Projetos - Walter Cunha
Desmistificando o Gerenciamento por Projetos - Walter Cunha
 
Gestão Estratégica de Recursos (CGU)
Gestão Estratégica de Recursos (CGU) Gestão Estratégica de Recursos (CGU)
Gestão Estratégica de Recursos (CGU)
 
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações PúblicasTécnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
 
Seminário Melhores Práticas em Contratações de TI (ENAP) - Walter Cunha
Seminário Melhores Práticas em Contratações de TI (ENAP) - Walter CunhaSeminário Melhores Práticas em Contratações de TI (ENAP) - Walter Cunha
Seminário Melhores Práticas em Contratações de TI (ENAP) - Walter Cunha
 
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
 
Terceirização no Desenvolvimento de Sistema
Terceirização no Desenvolvimento de SistemaTerceirização no Desenvolvimento de Sistema
Terceirização no Desenvolvimento de Sistema
 
Coletanea Redes de Computadores (ESAF) - Walter Cunha
Coletanea Redes de Computadores (ESAF) - Walter CunhaColetanea Redes de Computadores (ESAF) - Walter Cunha
Coletanea Redes de Computadores (ESAF) - Walter Cunha
 
Coletanea Governanca (Esaf) - Walter Cunha
Coletanea Governanca (Esaf) - Walter CunhaColetanea Governanca (Esaf) - Walter Cunha
Coletanea Governanca (Esaf) - Walter Cunha
 
Coletanea UML e OO (ESAF) - Jaime Correia
Coletanea UML e OO (ESAF) - Jaime CorreiaColetanea UML e OO (ESAF) - Jaime Correia
Coletanea UML e OO (ESAF) - Jaime Correia
 
Coletanea BD e BI (ESAF) - Jaime Correia
Coletanea BD e BI (ESAF) - Jaime CorreiaColetanea BD e BI (ESAF) - Jaime Correia
Coletanea BD e BI (ESAF) - Jaime Correia
 
Prova Da Dataprev 2006 Jaime Correia Amostra
Prova Da Dataprev 2006 Jaime Correia AmostraProva Da Dataprev 2006 Jaime Correia Amostra
Prova Da Dataprev 2006 Jaime Correia Amostra
 
Coletanea PMBoK Esaf
Coletanea PMBoK Esaf Coletanea PMBoK Esaf
Coletanea PMBoK Esaf
 
MPOG2008 - Walter Cunha
MPOG2008 - Walter CunhaMPOG2008 - Walter Cunha
MPOG2008 - Walter Cunha
 
MPOG 2008 TI - Resolução - Jaime Correia
MPOG 2008 TI - Resolução - Jaime CorreiaMPOG 2008 TI - Resolução - Jaime Correia
MPOG 2008 TI - Resolução - Jaime Correia
 
MPOG - TI - Jaime (Amostra)
MPOG - TI - Jaime (Amostra)MPOG - TI - Jaime (Amostra)
MPOG - TI - Jaime (Amostra)
 
TRFB 2006 - TI - Jaime
TRFB 2006 - TI - JaimeTRFB 2006 - TI - Jaime
TRFB 2006 - TI - Jaime
 
TRFB - TI - Prof Walter Cunha
TRFB - TI - Prof Walter CunhaTRFB - TI - Prof Walter Cunha
TRFB - TI - Prof Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
 
2005 0 X Stn Ti Jaime Correia (Amostra)
2005 0 X Stn Ti Jaime Correia (Amostra)2005 0 X Stn Ti Jaime Correia (Amostra)
2005 0 X Stn Ti Jaime Correia (Amostra)
 

Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

  • 1. Coletâ Coletânea Segurança e Seguranç Informaçã ção Auditoria da Informação – ESAF Prof: Walter Cunha Walterluis@gmail.com http://www.waltercunha.com
  • 2. Estatí Estatísticas por Provas (50) MPOG2005 (4) STN2005 (2) AFRFB (11) TRFB2006 (5) CGU2006 (20) SEFAZ2007 (6) MPOG2008 (2) PMBoK ESAF - Walter Cunha
  • 3. Nota do Professor - Questões Questõ Caros Alunos, A dimensão de aprendizado baseada em questões é a mais adequada para o caso em que o aluno sente deficiência em determinado assunto, independente de concurso, e gostaria de dar uma concentrada. Como sabemos, a repetição dos assuntos em bateria nos ajuda a fixar com mais facilidade determinado tópico. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
  • 4. Nota do Professor - SEGINF Com relação à Segurança da Informação, além de o candidato precisar de uma boa base operacional (Firewall, IDS, etc), ele também precisará de domínio sobre o aspecto tático/estratégico deste tópico (PSI, ISO 1799, etc). Sendo assim, é recomendado certificar-se de que sua fonte de estudo aborda as duas visões com propriedade, pois, certamente, ambas serão cobradas nos certames. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
  • 5. Bibliografia Recomendada Livros: Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=redes+de+computadores+traduc ao+da+4+edicao+americana+andrew+s+tanenbaum+8535211853&site_origem=4798330 Segurança de Redes em Ambientes Cooperativos - Nakamura, Emilio Tissato http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=seguranca+de+redes+em+ ambientes+cooperativos+nakamura+emilio+tissato+9788575221365&site_origem=4798330 Gestão da Segurança da Informação Uma Visão Executiva - Marcos Sêmola http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=gestao+da+seguranca+da +informacao+uma+visao+executiva+marcos+semola+8535211918&site_origem=4798330 Auditoria de Sistemas de Informações - JOSHUA ONOME IMONIANA http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=auditoria+de+sistemas+de +informacoes&site_origem=4798330 PMBoK ESAF - Walter Cunha
  • 6. Sites de Referência Referê Cert: http://www.cert.br Módulo Security: http://www.modulo.com.br/ Infowester: http://www.infowester.com.br RNP: http://www.rnp.br PMBoK ESAF - Walter Cunha
  • 8. 34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. PMBoK ESAF - Walter Cunha
  • 9. 34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. O princípio do quot;menor privilégioquot; é importante para todos os administradores - nunca dê a uma conta mais privilégios do que absolutamente necessário. Esta proteção da solução é análoga à redução da área de superfície exposta. PMBoK ESAF - Walter Cunha
  • 10. Princípio do Menor Privilégio Princí Privilé O princípio de ter um menor privilégio requer que cada tarefa no sistema seja executada com menor privilegio para as tarefas autorizadas. A aplicação com esse princípio diminui o risco onde possa resultar em um incidente de segurança, ou acesso não autorizado. LUA “Least-Privilege User Account“ assegura os usuários que segue o princípio de Least- Account“ ter menor privilégio sempre que logar com contas limitadas. LUA ajuda a mitigar os riscos dos softwares com código malicioso e configuração incorreta acidentalmente. Em outras versões do Windows como XP, a implementação de LUA envolveu aplicar as seguintes regras: Usuários comuns devem sempre logar com contas limitadas. Os administradores só devem usar contas administrativas para executar tarefas administrativas. http://www.winsec.org/Compliance/tabid/75/ctl/Details/mid/431/ItemID/67/Default.aspx PMBoK ESAF - Walter Cunha
  • 11. Informações Informações Finais çõ Ganhe Descontos com Sugestões! Sugestõ Se você encontrar erros de qualquer natureza, por favor nos reporte através de feedback@waltercunha.com . Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais. Próximo Material: Resolução CGU 2008 (ESAF) Pró Adquira Materiais Anteriores: http://www.waltercunha.com/loja/ Bibliografia Indicada: http://waltercunha.com/blog/index.php/bibliografia-2/ Dê sua opinião em: http://waltercunha.com/blog/index.php/enquetes/ opiniã Participe de Nossa Lista de Discussão: timasters@yahoogrupos.com.br Discussã Obrigado! PMBoK ESAF - Walter Cunha
  • 12. Obrigado! falecomigo@waltercunha.com PMBoK ESAF - Walter Cunha