Coletanea Segurança e Auditoria (Esaf) - Walter Cunha
1. Coletâ
Coletânea Segurança e
Seguranç
Informaçã
ção
Auditoria da Informação –
ESAF
Prof: Walter Cunha
Walterluis@gmail.com
http://www.waltercunha.com
2. Estatí
Estatísticas por Provas (50)
MPOG2005 (4)
STN2005 (2)
AFRFB (11)
TRFB2006 (5)
CGU2006 (20)
SEFAZ2007 (6)
MPOG2008 (2)
PMBoK ESAF - Walter Cunha
3. Nota do Professor - Questões
Questõ
Caros Alunos,
A dimensão de aprendizado baseada em questões é a
mais adequada para o caso em que o aluno sente
deficiência em determinado assunto, independente de
concurso, e gostaria de dar uma concentrada. Como
sabemos, a repetição dos assuntos em bateria nos
ajuda a fixar com mais facilidade determinado tópico.
Bons Estudos!
Prof. Walter Cunha
PMBoK ESAF - Walter Cunha
4. Nota do Professor - SEGINF
Com relação à Segurança da Informação, além de o
candidato precisar de uma boa base operacional
(Firewall, IDS, etc), ele também precisará de domínio
sobre o aspecto tático/estratégico deste tópico (PSI, ISO
1799, etc). Sendo assim, é recomendado certificar-se de
que sua fonte de estudo aborda as duas visões com
propriedade, pois, certamente, ambas serão cobradas
nos certames.
Bons Estudos!
Prof. Walter Cunha
PMBoK ESAF - Walter Cunha
5. Bibliografia Recomendada
Livros:
Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum
http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=redes+de+computadores+traduc
ao+da+4+edicao+americana+andrew+s+tanenbaum+8535211853&site_origem=4798330
Segurança de Redes em Ambientes Cooperativos - Nakamura, Emilio Tissato
http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=seguranca+de+redes+em+
ambientes+cooperativos+nakamura+emilio+tissato+9788575221365&site_origem=4798330
Gestão da Segurança da Informação Uma Visão Executiva - Marcos Sêmola
http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=gestao+da+seguranca+da
+informacao+uma+visao+executiva+marcos+semola+8535211918&site_origem=4798330
Auditoria de Sistemas de Informações - JOSHUA ONOME IMONIANA
http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=auditoria+de+sistemas+de
+informacoes&site_origem=4798330
PMBoK ESAF - Walter Cunha
6. Sites de Referência
Referê
Cert: http://www.cert.br
Módulo Security: http://www.modulo.com.br/
Infowester: http://www.infowester.com.br
RNP: http://www.rnp.br
PMBoK ESAF - Walter Cunha
8. 34- O princípio do menor privilégio em Segurança da Informação significa que
a) todos os usuários do sistema serão considerados convidados.
b) será especificado o que é proibido, todo o restante será permitido.
c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e
nenhuma outra.
d) haverá uma segurança mínima no sistema, mas que não será possível garantir a
segurança contra a exposição e os danos causados por ataques específicos.
e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas
da profundidade de defesa do sistema.
PMBoK ESAF - Walter Cunha
9. 34- O princípio do menor privilégio em Segurança da Informação significa que
a) todos os usuários do sistema serão considerados convidados.
b) será especificado o que é proibido, todo o restante será permitido.
c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e
nenhuma outra.
d) haverá uma segurança mínima no sistema, mas que não será possível garantir a
segurança contra a exposição e os danos causados por ataques específicos.
e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas
da profundidade de defesa do sistema.
O princípio do quot;menor privilégioquot; é importante para todos os administradores - nunca
dê a uma conta mais privilégios do que absolutamente necessário. Esta proteção da
solução é análoga à redução da área de superfície exposta.
PMBoK ESAF - Walter Cunha
10. Princípio do Menor Privilégio
Princí Privilé
O princípio de ter um menor privilégio requer que cada tarefa no sistema seja
executada com menor privilegio para as tarefas autorizadas. A aplicação com esse
princípio diminui o risco onde possa resultar em um incidente de segurança, ou
acesso não autorizado.
LUA “Least-Privilege User Account“ assegura os usuários que segue o princípio de
Least- Account“
ter menor privilégio sempre que logar com contas limitadas. LUA ajuda a mitigar
os riscos dos softwares com código malicioso e configuração incorreta
acidentalmente.
Em outras versões do Windows como XP, a implementação de LUA envolveu aplicar
as seguintes regras:
Usuários comuns devem sempre logar com contas limitadas.
Os administradores só devem usar contas administrativas para executar tarefas
administrativas.
http://www.winsec.org/Compliance/tabid/75/ctl/Details/mid/431/ItemID/67/Default.aspx
PMBoK ESAF - Walter Cunha
11. Informações
Informações Finais
çõ
Ganhe Descontos com Sugestões!
Sugestõ
Se você encontrar erros de qualquer natureza, por favor nos reporte através de
feedback@waltercunha.com . Adicionalmente, sugestões de melhoramento nos
comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o
trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na
questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na
aquisição de novos materiais.
Próximo Material: Resolução CGU 2008 (ESAF)
Pró
Adquira Materiais Anteriores: http://www.waltercunha.com/loja/
Bibliografia Indicada: http://waltercunha.com/blog/index.php/bibliografia-2/
Dê sua opinião em: http://waltercunha.com/blog/index.php/enquetes/
opiniã
Participe de Nossa Lista de Discussão: timasters@yahoogrupos.com.br
Discussã
Obrigado!
PMBoK ESAF - Walter Cunha