Segurança de Sistemas de Bancos de Dados U4S2 - Atividade Diagnóstica

Segurança de Sistemas de Bancos de Dados U4S2 - Atividade Diagnóstica

Os servidores de uma organização são o ponto mais delicado da estrutura de TI. É ali que residem os dados, a inteligência, os diferenciais de informação da organização. Devem ser protegidos a todo custo. Neste sentido, proteções físicas — implementadas para proteger os dispositivos em si —, bem como proteções lógicas — implementadas para proteger os dados e e informações contidas nos dispositivos — é fundamental para que a organização sem mantenha com chances de sucesso em suas ações.

Dadas as suas características, podemos afirmar que o principal alvo da engenharia social é:

Escolha uma:

a. o protocolo TCP/IP

b. a rede

c. o ser humano 

d. o sistema operacional

e. o smartphone

Segundo Watson, Mason e Ackroyd (2014, p. 23): “quanto maiores os privilégios designados a um usuário, maior o risco que este usuário representa ao negócio”. Uma interpretação dessa afirmação implica que o alvo preferencial para um ataque seria o usuário de maior privilégio, mas como alertam os autores, este usuário também seria alvo de maior preparo e maior treinamento contra ataques aos seus recursos e conhecimentos. Os autores alertam para uma estratégia mais efetiva: o ataque a indivíduos com menor acesso, seguido de ações para aumentar os privilégios indevidamente.

Segundo o texto acima sobre privilégios de acesso, é correto afirmar que:

Escolha uma:

a. Os autores argumentam que não faz diferença um funcionário mais graduado de um funcionário menos graduado: ambos são fáceis de se atacar

b. Os autores argumentam que não faz diferença um funcionário mais graduado de um funcionário menos graduado: ambos são difíceis de se atacar

c. Os autores mostram que os ataques de engenharia social são ineficientes contra redes em que o antivírus está instalado em todos os roteadores

d. Os autores argumentam que é mais fácil atacar a conta de um funcionário mais graduado

e. Os autores argumentam que um curso efetivo de ação é atacar a conta de alguém com menos privilégios que o necessário e depois aumenta-los 

Nenhuma boa política de segurança pode ser considerada abrangente se não tiver uma porção específico sobre o tratamento de senhas. E este tratamento só é completo se há uma instrução específica alertando contra (ou ainda melhor: proibindo explicitamente) o compartilhamento de senhas.

João, Maria e Carlos sabem a senha de Marcelo para acesso aos recursos Web de do curso de Engenharia que frequentam. Em determinado momento uma mensagem desrespeitosa é enviada ao professor, partindo da conta de Marcelo. O jovem é chamado ao comitê disciplinar da universidade, e em defesa alega que os três colegas também têm acesso à sua área, e que não foi ele quem enviou a mensagem. Como podemos determinar com certeza quem enviou a mensagem?

Escolha uma:

a. Certamente foi o aluno com a menor nota dos quatro

b. Não há como identificar quem foi, já que a senha é uma só 

c. Certamente foi Maria, a única mulher do grupo

d. Podemos determinar quem usou a conta observando a senha utilizada

e. Certamente foi Marcelo, pois ele tem a desculpa de que pode ter sido um dos outros

--