Segurança de Sistemas de Bancos de Dados U3S2 - ATIVIDADE DIAGNÓSTICA

Segurança de Sistemas de Bancos de Dados U3S2 - ATIVIDADE DIAGNÓSTICA

As informações “extras”, tanto no caso de envelope postal quanto no caso de um pacote TCP, têm um nome específico. NISO (2004) as define como sendo as informações estruturadas que descrevem, explicam, localizam ou facilitam a busca e recuperação, o uso e o gerenciamento de informações. De maneira simplificada, também as podemos definir como sendo informações acerca de informações (NISO, 2004).

Assinale a alternativa a seguir que contenha apenas exemplos válidos de metadados específicos de uma comunicação.

Escolha uma:

a. nomes e endereços de pessoas mencionadas pelos interlocutores em uma chamada telefônica; dados escritos em um envelope postal.

b. nomes e endereços de pessoas mencionadas pelos interlocutores em uma chamada telefônica; roteador pelo qual passam mensagens no protocolo TCP/IP. 

c. cores de um aparelho celular; número e nome que aparecem em um celular que começa a tocar.

d. dados escritos em um envelope postal; cores de um aparelho celular.

e. dados em um envelope postal; número e nome que aparecem em um celular que começa a tocar.

Os metadados trafegados durante o processo de comunicação correm “em aberto”, e podem prover vetores de ataque para os ciber-bandidos que estejam monitorando a comunicação. Sheldon (2012) exemplifica esta vulnerabilidade quando afirma que as operadoras de comunicação podem interceptar os metadados de cada pacote enquanto estes circulam em suas redes.

Assinale a alternativa que contém a correta descrição das vantagens e desvantagens do recurso do tunelamento usado em um processo de comunicação:

Escolha uma:

a. Vantagem: maior consumo de banda em função do overhead imposto pelo processo de tunelamento. Desvantagem: menor facilidade de comunicação uma vez que o processo de tunelamento torna a mensagem menos clara e mais ruidosa.

b. Vantagem: maior consumo de banda em função do overhead imposto pelo processo de tunelamento. Desvantagem: proteção de toda a comunicação, e não apenas das credenciais de autenticação e autorização.

c. Vantagem: proteção de toda a comunicação, e não apenas das credenciais de autenticação e autorização. Desvantagem: maior consumo de banda em função do overhead imposto pelo processo de tunelamento.

d. Vantagem: maior facilidade de comunicação uma vez que o processo de tunelamento torna a mensagem mais clara e menos ruidosa. Desvantagem: maior consumo de banda em função do overhead imposto pelo processo de tunelamento.

e. Vantagem: maior velocidade na transmissão e recepção de dados, uma vez que o tunelamento otimiza a comunicação. Desvantagem: menor controle sobre a comunicação, podendo gerar entregas de mensagens em endereços errados.

Nas palavras de Lemos (2014, p. 1) “os metadados implicam ao mesmo tempo em riscos e em recompensas”. As recompensas, como já foi apresentado nesta seção, se dão sob a forma das facilidades de organização e administração das informações. Já os riscos, podemos classifica-los segundo as já conhecidas dimensões da segurança da informação: confidencialidade, integridade e disponibilidade.

Observe os elementos a seguir:

I. A eliminação do identificador da sessão de um fluxo de comunicação, impedindo que o pacote em questão seja adequadamente identificado no destino.

II. A alteração do local onde um documento está armazenado, impedindo que ele seja adequadamente preservado e encontrado no futuro.

III. Alteração no índice das informações, incluindo dados que na verdade não fazem parte do conteúdo armazenado.

IV. Eliminação de todos os metadados de um arquivo armazenado, impedindo o usuário de saber quem foi seu criador e quando ele foi criado.

Assinale a alternativa que contém apenas riscos à disponibilidade das informações, impostos pelos metadados:

Escolha uma:

a. I, II, III e IV. 

b. I, II e IV, apenas.

c. I, III e IV, apenas.

d. II, III e IV, apenas.

e. I, II, III, apenas.

---anuncio no final