O slideshow foi denunciado.

Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

1

Compartilhar

1 de 12
1 de 12

Mais Conteúdo rRelacionado

Audiolivros relacionados

Gratuito durante 14 dias do Scribd

Ver tudo

Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

  1. 1. Coletâ Coletânea Segurança e Seguranç Informaçã ção Auditoria da Informação – ESAF Prof: Walter Cunha Walterluis@gmail.com http://www.waltercunha.com
  2. 2. Estatí Estatísticas por Provas (50) MPOG2005 (4) STN2005 (2) AFRFB (11) TRFB2006 (5) CGU2006 (20) SEFAZ2007 (6) MPOG2008 (2) PMBoK ESAF - Walter Cunha
  3. 3. Nota do Professor - Questões Questõ Caros Alunos, A dimensão de aprendizado baseada em questões é a mais adequada para o caso em que o aluno sente deficiência em determinado assunto, independente de concurso, e gostaria de dar uma concentrada. Como sabemos, a repetição dos assuntos em bateria nos ajuda a fixar com mais facilidade determinado tópico. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
  4. 4. Nota do Professor - SEGINF Com relação à Segurança da Informação, além de o candidato precisar de uma boa base operacional (Firewall, IDS, etc), ele também precisará de domínio sobre o aspecto tático/estratégico deste tópico (PSI, ISO 1799, etc). Sendo assim, é recomendado certificar-se de que sua fonte de estudo aborda as duas visões com propriedade, pois, certamente, ambas serão cobradas nos certames. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
  5. 5. Bibliografia Recomendada Livros: Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=redes+de+computadores+traduc ao+da+4+edicao+americana+andrew+s+tanenbaum+8535211853&site_origem=4798330 Segurança de Redes em Ambientes Cooperativos - Nakamura, Emilio Tissato http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=seguranca+de+redes+em+ ambientes+cooperativos+nakamura+emilio+tissato+9788575221365&site_origem=4798330 Gestão da Segurança da Informação Uma Visão Executiva - Marcos Sêmola http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=gestao+da+seguranca+da +informacao+uma+visao+executiva+marcos+semola+8535211918&site_origem=4798330 Auditoria de Sistemas de Informações - JOSHUA ONOME IMONIANA http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=auditoria+de+sistemas+de +informacoes&site_origem=4798330 PMBoK ESAF - Walter Cunha
  6. 6. Sites de Referência Referê Cert: http://www.cert.br Módulo Security: http://www.modulo.com.br/ Infowester: http://www.infowester.com.br RNP: http://www.rnp.br PMBoK ESAF - Walter Cunha
  7. 7. MPOG2005 (4)
  8. 8. 34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. PMBoK ESAF - Walter Cunha
  9. 9. 34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. O princípio do quot;menor privilégioquot; é importante para todos os administradores - nunca dê a uma conta mais privilégios do que absolutamente necessário. Esta proteção da solução é análoga à redução da área de superfície exposta. PMBoK ESAF - Walter Cunha
  10. 10. Princípio do Menor Privilégio Princí Privilé O princípio de ter um menor privilégio requer que cada tarefa no sistema seja executada com menor privilegio para as tarefas autorizadas. A aplicação com esse princípio diminui o risco onde possa resultar em um incidente de segurança, ou acesso não autorizado. LUA “Least-Privilege User Account“ assegura os usuários que segue o princípio de Least- Account“ ter menor privilégio sempre que logar com contas limitadas. LUA ajuda a mitigar os riscos dos softwares com código malicioso e configuração incorreta acidentalmente. Em outras versões do Windows como XP, a implementação de LUA envolveu aplicar as seguintes regras: Usuários comuns devem sempre logar com contas limitadas. Os administradores só devem usar contas administrativas para executar tarefas administrativas. http://www.winsec.org/Compliance/tabid/75/ctl/Details/mid/431/ItemID/67/Default.aspx PMBoK ESAF - Walter Cunha
  11. 11. Informações Informações Finais çõ Ganhe Descontos com Sugestões! Sugestõ Se você encontrar erros de qualquer natureza, por favor nos reporte através de feedback@waltercunha.com . Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais. Próximo Material: Resolução CGU 2008 (ESAF) Pró Adquira Materiais Anteriores: http://www.waltercunha.com/loja/ Bibliografia Indicada: http://waltercunha.com/blog/index.php/bibliografia-2/ Dê sua opinião em: http://waltercunha.com/blog/index.php/enquetes/ opiniã Participe de Nossa Lista de Discussão: timasters@yahoogrupos.com.br Discussã Obrigado! PMBoK ESAF - Walter Cunha
  12. 12. Obrigado! falecomigo@waltercunha.com PMBoK ESAF - Walter Cunha

×