SlideShare uma empresa Scribd logo
Coletâ
Coletânea Segurança e
           Seguranç
             Informaçã
                    ção
Auditoria da Informação –
ESAF
   Prof: Walter Cunha
   Walterluis@gmail.com
   http://www.waltercunha.com
Estatí
Estatísticas por Provas (50)
 MPOG2005 (4)
 STN2005 (2)
 AFRFB (11)
 TRFB2006 (5)
 CGU2006 (20)
 SEFAZ2007 (6)
 MPOG2008 (2)




                 PMBoK ESAF - Walter Cunha
Nota do Professor - Questões
                    Questõ
 Caros Alunos,

 A dimensão de aprendizado baseada em questões é a
 mais adequada para o caso em que o aluno sente
 deficiência em determinado assunto, independente de
 concurso, e gostaria de dar uma concentrada. Como
 sabemos, a repetição dos assuntos em bateria nos
 ajuda a fixar com mais facilidade determinado tópico.

                                             Bons Estudos!
                                             Prof. Walter Cunha


                             PMBoK ESAF - Walter Cunha
Nota do Professor - SEGINF
 Com relação à Segurança da Informação, além de o
 candidato precisar de uma boa base operacional
 (Firewall, IDS, etc), ele também precisará de domínio
 sobre o aspecto tático/estratégico deste tópico (PSI, ISO
 1799, etc). Sendo assim, é recomendado certificar-se de
 que sua fonte de estudo aborda as duas visões com
 propriedade, pois, certamente, ambas serão cobradas
 nos certames.

                                              Bons Estudos!
                                              Prof. Walter Cunha


                              PMBoK ESAF - Walter Cunha
Bibliografia Recomendada
 Livros:
 Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum
 http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=redes+de+computadores+traduc
 ao+da+4+edicao+americana+andrew+s+tanenbaum+8535211853&site_origem=4798330


 Segurança de Redes em Ambientes Cooperativos - Nakamura, Emilio Tissato
 http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=seguranca+de+redes+em+
 ambientes+cooperativos+nakamura+emilio+tissato+9788575221365&site_origem=4798330

 Gestão da Segurança da Informação Uma Visão Executiva - Marcos Sêmola
 http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=gestao+da+seguranca+da
 +informacao+uma+visao+executiva+marcos+semola+8535211918&site_origem=4798330

 Auditoria de Sistemas de Informações - JOSHUA ONOME IMONIANA
 http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=auditoria+de+sistemas+de
 +informacoes&site_origem=4798330




                                              PMBoK ESAF - Walter Cunha
Sites de Referência
         Referê
 Cert: http://www.cert.br

 Módulo Security: http://www.modulo.com.br/

 Infowester: http://www.infowester.com.br

 RNP: http://www.rnp.br




                                     PMBoK ESAF - Walter Cunha
MPOG2005 (4)
34- O princípio do menor privilégio em Segurança da Informação significa que
a) todos os usuários do sistema serão considerados convidados.
b) será especificado o que é proibido, todo o restante será permitido.
c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e
   nenhuma outra.
d) haverá uma segurança mínima no sistema, mas que não será possível garantir a
   segurança contra a exposição e os danos causados por ataques específicos.
e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas
   da profundidade de defesa do sistema.




                                            PMBoK ESAF - Walter Cunha
34- O princípio do menor privilégio em Segurança da Informação significa que
a) todos os usuários do sistema serão considerados convidados.
b) será especificado o que é proibido, todo o restante será permitido.
c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e
   nenhuma outra.
d) haverá uma segurança mínima no sistema, mas que não será possível garantir a
   segurança contra a exposição e os danos causados por ataques específicos.
e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas
   da profundidade de defesa do sistema.




  O princípio do quot;menor privilégioquot; é importante para todos os administradores - nunca
  dê a uma conta mais privilégios do que absolutamente necessário. Esta proteção da
  solução é análoga à redução da área de superfície exposta.




                                              PMBoK ESAF - Walter Cunha
Princípio do Menor Privilégio
Princí             Privilé
  O princípio de ter um menor privilégio requer que cada tarefa no sistema seja
  executada com menor privilegio para as tarefas autorizadas. A aplicação com esse
  princípio diminui o risco onde possa resultar em um incidente de segurança, ou
  acesso não autorizado.

  LUA “Least-Privilege User Account“ assegura os usuários que segue o princípio de
        Least-              Account“
  ter menor privilégio sempre que logar com contas limitadas. LUA ajuda a mitigar
  os riscos dos softwares com código malicioso e configuração incorreta
  acidentalmente.

Em outras versões do Windows como XP, a implementação de LUA envolveu aplicar
  as seguintes regras:
  Usuários comuns devem sempre logar com contas limitadas.
  Os administradores só devem usar contas administrativas para executar tarefas
  administrativas.
http://www.winsec.org/Compliance/tabid/75/ctl/Details/mid/431/ItemID/67/Default.aspx




                                                PMBoK ESAF - Walter Cunha
Informações
Informações Finais
       çõ
 Ganhe Descontos com Sugestões!
                        Sugestõ
 Se você encontrar erros de qualquer natureza, por favor nos reporte através de
 feedback@waltercunha.com . Adicionalmente, sugestões de melhoramento nos
 comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o
 trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na
 questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na
 aquisição de novos materiais.

 Próximo Material: Resolução CGU 2008 (ESAF)
 Pró

 Adquira Materiais Anteriores: http://www.waltercunha.com/loja/

 Bibliografia Indicada: http://waltercunha.com/blog/index.php/bibliografia-2/

 Dê sua opinião em: http://waltercunha.com/blog/index.php/enquetes/
        opiniã

 Participe de Nossa Lista de Discussão: timasters@yahoogrupos.com.br
                             Discussã


                                                                             Obrigado!



                                               PMBoK ESAF - Walter Cunha
Obrigado!
falecomigo@waltercunha.com




                  PMBoK ESAF - Walter Cunha

Mais conteúdo relacionado

Semelhante a Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

Backtrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testBacktrack: Solucão open source para pen test
Backtrack: Solucão open source para pen test
Paulo Renato Lopes Seixas
 
Tcc lucas rodrigues-14986
Tcc lucas rodrigues-14986Tcc lucas rodrigues-14986
Tcc lucas rodrigues-14986
Elisabete Vidal
 
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
Guilherme Veras
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure
Enrique Gustavo Dutra
 
Supercombo Serpro - Amostra
Supercombo Serpro - AmostraSupercombo Serpro - Amostra
Supercombo Serpro - Amostra
Walter Cunha
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação Industrial
TI Safe
 
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter CunhaColetanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
Walter Cunha
 
WebGoat Project
WebGoat ProjectWebGoat Project
WebGoat Project
Décio Castaldi, MBA/FIAP
 
PCF03 - 2001 Comentada
PCF03 - 2001 ComentadaPCF03 - 2001 Comentada
PCF03 - 2001 Comentada
Walter Cunha
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - Apresentação
Décio Castaldi, MBA/FIAP
 
Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em  Seguranca da Informacao  Pacote WorkShops em  Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao
Grupo Treinar
 
WebGoat Project
WebGoat ProjectWebGoat Project
WebGoat Project
Cleyton Kano
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
TI Safe
 
Microsoft Power Point Aulao Tcu Amostra
Microsoft Power Point   Aulao Tcu   AmostraMicrosoft Power Point   Aulao Tcu   Amostra
Microsoft Power Point Aulao Tcu Amostra
Walter Cunha
 
30 tutorial backup (3)
30 tutorial backup (3)30 tutorial backup (3)
30 tutorial backup (3)
burro12345
 
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter CunhaPanorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Walter Cunha
 
Templategsi
TemplategsiTemplategsi
Templategsi
Malcom Barbosa
 
WorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - HardningWorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - Hardning
Grupo Treinar
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
Nicole Aires
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
Nicole Aires
 

Semelhante a Coletanea Segurança e Auditoria (Esaf) - Walter Cunha (20)

Backtrack: Solucão open source para pen test
Backtrack: Solucão open source para pen testBacktrack: Solucão open source para pen test
Backtrack: Solucão open source para pen test
 
Tcc lucas rodrigues-14986
Tcc lucas rodrigues-14986Tcc lucas rodrigues-14986
Tcc lucas rodrigues-14986
 
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
sfCon 2012 - Conceitos de Engenharia Reversa aplicados na migração de sistema...
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure
 
Supercombo Serpro - Amostra
Supercombo Serpro - AmostraSupercombo Serpro - Amostra
Supercombo Serpro - Amostra
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação Industrial
 
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter CunhaColetanea Hardware e Arquitetura (ESAF) - Walter Cunha
Coletanea Hardware e Arquitetura (ESAF) - Walter Cunha
 
WebGoat Project
WebGoat ProjectWebGoat Project
WebGoat Project
 
PCF03 - 2001 Comentada
PCF03 - 2001 ComentadaPCF03 - 2001 Comentada
PCF03 - 2001 Comentada
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - Apresentação
 
Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em  Seguranca da Informacao  Pacote WorkShops em  Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao
 
WebGoat Project
WebGoat ProjectWebGoat Project
WebGoat Project
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
 
Microsoft Power Point Aulao Tcu Amostra
Microsoft Power Point   Aulao Tcu   AmostraMicrosoft Power Point   Aulao Tcu   Amostra
Microsoft Power Point Aulao Tcu Amostra
 
30 tutorial backup (3)
30 tutorial backup (3)30 tutorial backup (3)
30 tutorial backup (3)
 
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter CunhaPanorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
Panorama dos Concurso Públicos de TI (USP, 2012) - Walter Cunha
 
Templategsi
TemplategsiTemplategsi
Templategsi
 
WorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - HardningWorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - Hardning
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 

Mais de Walter Cunha

Desmistificando o Gerenciamento por Projetos - Walter Cunha
Desmistificando o Gerenciamento por Projetos - Walter Cunha Desmistificando o Gerenciamento por Projetos - Walter Cunha
Desmistificando o Gerenciamento por Projetos - Walter Cunha
Walter Cunha
 
Gestão Estratégica de Recursos (CGU)
Gestão Estratégica de Recursos (CGU) Gestão Estratégica de Recursos (CGU)
Gestão Estratégica de Recursos (CGU)
Walter Cunha
 
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações PúblicasTécnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
Walter Cunha
 
Seminário Melhores Práticas em Contratações de TI (ENAP) - Walter Cunha
Seminário Melhores Práticas em Contratações de TI (ENAP) -  Walter CunhaSeminário Melhores Práticas em Contratações de TI (ENAP) -  Walter Cunha
Seminário Melhores Práticas em Contratações de TI (ENAP) - Walter Cunha
Walter Cunha
 
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
Walter Cunha
 
Terceirização no Desenvolvimento de Sistema
Terceirização no Desenvolvimento de SistemaTerceirização no Desenvolvimento de Sistema
Terceirização no Desenvolvimento de Sistema
Walter Cunha
 
Coletanea Redes de Computadores (ESAF) - Walter Cunha
Coletanea Redes de Computadores (ESAF) - Walter CunhaColetanea Redes de Computadores (ESAF) - Walter Cunha
Coletanea Redes de Computadores (ESAF) - Walter Cunha
Walter Cunha
 
Coletanea Governanca (Esaf) - Walter Cunha
Coletanea Governanca (Esaf) - Walter CunhaColetanea Governanca (Esaf) - Walter Cunha
Coletanea Governanca (Esaf) - Walter Cunha
Walter Cunha
 
Coletanea UML e OO (ESAF) - Jaime Correia
Coletanea UML e OO (ESAF) - Jaime CorreiaColetanea UML e OO (ESAF) - Jaime Correia
Coletanea UML e OO (ESAF) - Jaime Correia
Walter Cunha
 
Coletanea BD e BI (ESAF) - Jaime Correia
Coletanea BD e  BI (ESAF) - Jaime CorreiaColetanea BD e  BI (ESAF) - Jaime Correia
Coletanea BD e BI (ESAF) - Jaime Correia
Walter Cunha
 
Prova Da Dataprev 2006 Jaime Correia Amostra
Prova Da Dataprev 2006   Jaime Correia   AmostraProva Da Dataprev 2006   Jaime Correia   Amostra
Prova Da Dataprev 2006 Jaime Correia Amostra
Walter Cunha
 
Coletanea PMBoK Esaf
Coletanea PMBoK Esaf  Coletanea PMBoK Esaf
Coletanea PMBoK Esaf
Walter Cunha
 
MPOG2008 - Walter Cunha
MPOG2008 - Walter CunhaMPOG2008 - Walter Cunha
MPOG2008 - Walter Cunha
Walter Cunha
 
MPOG 2008 TI - Resolução - Jaime Correia
MPOG 2008 TI - Resolução - Jaime CorreiaMPOG 2008 TI - Resolução - Jaime Correia
MPOG 2008 TI - Resolução - Jaime Correia
Walter Cunha
 
MPOG - TI - Jaime (Amostra)
MPOG - TI - Jaime (Amostra)MPOG - TI - Jaime (Amostra)
MPOG - TI - Jaime (Amostra)
Walter Cunha
 
TRFB 2006 - TI - Jaime
TRFB 2006 - TI - JaimeTRFB 2006 - TI - Jaime
TRFB 2006 - TI - Jaime
Walter Cunha
 
TRFB - TI - Prof Walter Cunha
TRFB - TI - Prof Walter CunhaTRFB - TI - Prof Walter Cunha
TRFB - TI - Prof Walter Cunha
Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
Walter Cunha
 
2005 0 X Stn Ti Jaime Correia (Amostra)
2005 0 X   Stn   Ti   Jaime Correia (Amostra)2005 0 X   Stn   Ti   Jaime Correia (Amostra)
2005 0 X Stn Ti Jaime Correia (Amostra)
Walter Cunha
 

Mais de Walter Cunha (20)

Desmistificando o Gerenciamento por Projetos - Walter Cunha
Desmistificando o Gerenciamento por Projetos - Walter Cunha Desmistificando o Gerenciamento por Projetos - Walter Cunha
Desmistificando o Gerenciamento por Projetos - Walter Cunha
 
Gestão Estratégica de Recursos (CGU)
Gestão Estratégica de Recursos (CGU) Gestão Estratégica de Recursos (CGU)
Gestão Estratégica de Recursos (CGU)
 
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações PúblicasTécnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
Técnicas e Ferramentas da Gestão de Projetos Aplicadas às Contratações Públicas
 
Seminário Melhores Práticas em Contratações de TI (ENAP) - Walter Cunha
Seminário Melhores Práticas em Contratações de TI (ENAP) -  Walter CunhaSeminário Melhores Práticas em Contratações de TI (ENAP) -  Walter Cunha
Seminário Melhores Práticas em Contratações de TI (ENAP) - Walter Cunha
 
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
Panorama dos Concursos Públicos de TI - Senacoo 2014 (Amostra)
 
Terceirização no Desenvolvimento de Sistema
Terceirização no Desenvolvimento de SistemaTerceirização no Desenvolvimento de Sistema
Terceirização no Desenvolvimento de Sistema
 
Coletanea Redes de Computadores (ESAF) - Walter Cunha
Coletanea Redes de Computadores (ESAF) - Walter CunhaColetanea Redes de Computadores (ESAF) - Walter Cunha
Coletanea Redes de Computadores (ESAF) - Walter Cunha
 
Coletanea Governanca (Esaf) - Walter Cunha
Coletanea Governanca (Esaf) - Walter CunhaColetanea Governanca (Esaf) - Walter Cunha
Coletanea Governanca (Esaf) - Walter Cunha
 
Coletanea UML e OO (ESAF) - Jaime Correia
Coletanea UML e OO (ESAF) - Jaime CorreiaColetanea UML e OO (ESAF) - Jaime Correia
Coletanea UML e OO (ESAF) - Jaime Correia
 
Coletanea BD e BI (ESAF) - Jaime Correia
Coletanea BD e  BI (ESAF) - Jaime CorreiaColetanea BD e  BI (ESAF) - Jaime Correia
Coletanea BD e BI (ESAF) - Jaime Correia
 
Prova Da Dataprev 2006 Jaime Correia Amostra
Prova Da Dataprev 2006   Jaime Correia   AmostraProva Da Dataprev 2006   Jaime Correia   Amostra
Prova Da Dataprev 2006 Jaime Correia Amostra
 
Coletanea PMBoK Esaf
Coletanea PMBoK Esaf  Coletanea PMBoK Esaf
Coletanea PMBoK Esaf
 
MPOG2008 - Walter Cunha
MPOG2008 - Walter CunhaMPOG2008 - Walter Cunha
MPOG2008 - Walter Cunha
 
MPOG 2008 TI - Resolução - Jaime Correia
MPOG 2008 TI - Resolução - Jaime CorreiaMPOG 2008 TI - Resolução - Jaime Correia
MPOG 2008 TI - Resolução - Jaime Correia
 
MPOG - TI - Jaime (Amostra)
MPOG - TI - Jaime (Amostra)MPOG - TI - Jaime (Amostra)
MPOG - TI - Jaime (Amostra)
 
TRFB 2006 - TI - Jaime
TRFB 2006 - TI - JaimeTRFB 2006 - TI - Jaime
TRFB 2006 - TI - Jaime
 
TRFB - TI - Prof Walter Cunha
TRFB - TI - Prof Walter CunhaTRFB - TI - Prof Walter Cunha
TRFB - TI - Prof Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
 
STN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter CunhaSTN-TI-2005 - Walter Cunha
STN-TI-2005 - Walter Cunha
 
2005 0 X Stn Ti Jaime Correia (Amostra)
2005 0 X   Stn   Ti   Jaime Correia (Amostra)2005 0 X   Stn   Ti   Jaime Correia (Amostra)
2005 0 X Stn Ti Jaime Correia (Amostra)
 

Último

Ferramentas e Técnicas para aplicar no seu dia a dia numa Transformação Digital!
Ferramentas e Técnicas para aplicar no seu dia a dia numa Transformação Digital!Ferramentas e Técnicas para aplicar no seu dia a dia numa Transformação Digital!
Ferramentas e Técnicas para aplicar no seu dia a dia numa Transformação Digital!
Annelise Gripp
 
Como fui de 0 a lead na gringa em 3 anos.pptx
Como fui de 0 a lead na gringa em 3 anos.pptxComo fui de 0 a lead na gringa em 3 anos.pptx
Como fui de 0 a lead na gringa em 3 anos.pptx
tnrlucas
 
Gestão de dados: sua importância e benefícios
Gestão de dados: sua importância e benefíciosGestão de dados: sua importância e benefícios
Gestão de dados: sua importância e benefícios
Rafael Santos
 
Orientações para utilizar Drone no espaço Brasil
Orientações para utilizar Drone no espaço BrasilOrientações para utilizar Drone no espaço Brasil
Orientações para utilizar Drone no espaço Brasil
EliakimArajo2
 
Por que escolhi o Flutter - Campus Party Piauí.pdf
Por que escolhi o Flutter - Campus Party Piauí.pdfPor que escolhi o Flutter - Campus Party Piauí.pdf
Por que escolhi o Flutter - Campus Party Piauí.pdf
Ian Oliveira
 
PRATICANDO O SCRUM Scrum team, product owner
PRATICANDO O SCRUM Scrum team, product ownerPRATICANDO O SCRUM Scrum team, product owner
PRATICANDO O SCRUM Scrum team, product owner
anpproferick
 
Teoria de redes de computadores redes .doc
Teoria de redes de computadores redes .docTeoria de redes de computadores redes .doc
Teoria de redes de computadores redes .doc
anpproferick
 

Último (7)

Ferramentas e Técnicas para aplicar no seu dia a dia numa Transformação Digital!
Ferramentas e Técnicas para aplicar no seu dia a dia numa Transformação Digital!Ferramentas e Técnicas para aplicar no seu dia a dia numa Transformação Digital!
Ferramentas e Técnicas para aplicar no seu dia a dia numa Transformação Digital!
 
Como fui de 0 a lead na gringa em 3 anos.pptx
Como fui de 0 a lead na gringa em 3 anos.pptxComo fui de 0 a lead na gringa em 3 anos.pptx
Como fui de 0 a lead na gringa em 3 anos.pptx
 
Gestão de dados: sua importância e benefícios
Gestão de dados: sua importância e benefíciosGestão de dados: sua importância e benefícios
Gestão de dados: sua importância e benefícios
 
Orientações para utilizar Drone no espaço Brasil
Orientações para utilizar Drone no espaço BrasilOrientações para utilizar Drone no espaço Brasil
Orientações para utilizar Drone no espaço Brasil
 
Por que escolhi o Flutter - Campus Party Piauí.pdf
Por que escolhi o Flutter - Campus Party Piauí.pdfPor que escolhi o Flutter - Campus Party Piauí.pdf
Por que escolhi o Flutter - Campus Party Piauí.pdf
 
PRATICANDO O SCRUM Scrum team, product owner
PRATICANDO O SCRUM Scrum team, product ownerPRATICANDO O SCRUM Scrum team, product owner
PRATICANDO O SCRUM Scrum team, product owner
 
Teoria de redes de computadores redes .doc
Teoria de redes de computadores redes .docTeoria de redes de computadores redes .doc
Teoria de redes de computadores redes .doc
 

Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

  • 1. Coletâ Coletânea Segurança e Seguranç Informaçã ção Auditoria da Informação – ESAF Prof: Walter Cunha Walterluis@gmail.com http://www.waltercunha.com
  • 2. Estatí Estatísticas por Provas (50) MPOG2005 (4) STN2005 (2) AFRFB (11) TRFB2006 (5) CGU2006 (20) SEFAZ2007 (6) MPOG2008 (2) PMBoK ESAF - Walter Cunha
  • 3. Nota do Professor - Questões Questõ Caros Alunos, A dimensão de aprendizado baseada em questões é a mais adequada para o caso em que o aluno sente deficiência em determinado assunto, independente de concurso, e gostaria de dar uma concentrada. Como sabemos, a repetição dos assuntos em bateria nos ajuda a fixar com mais facilidade determinado tópico. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
  • 4. Nota do Professor - SEGINF Com relação à Segurança da Informação, além de o candidato precisar de uma boa base operacional (Firewall, IDS, etc), ele também precisará de domínio sobre o aspecto tático/estratégico deste tópico (PSI, ISO 1799, etc). Sendo assim, é recomendado certificar-se de que sua fonte de estudo aborda as duas visões com propriedade, pois, certamente, ambas serão cobradas nos certames. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
  • 5. Bibliografia Recomendada Livros: Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=redes+de+computadores+traduc ao+da+4+edicao+americana+andrew+s+tanenbaum+8535211853&site_origem=4798330 Segurança de Redes em Ambientes Cooperativos - Nakamura, Emilio Tissato http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=seguranca+de+redes+em+ ambientes+cooperativos+nakamura+emilio+tissato+9788575221365&site_origem=4798330 Gestão da Segurança da Informação Uma Visão Executiva - Marcos Sêmola http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=gestao+da+seguranca+da +informacao+uma+visao+executiva+marcos+semola+8535211918&site_origem=4798330 Auditoria de Sistemas de Informações - JOSHUA ONOME IMONIANA http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=auditoria+de+sistemas+de +informacoes&site_origem=4798330 PMBoK ESAF - Walter Cunha
  • 6. Sites de Referência Referê Cert: http://www.cert.br Módulo Security: http://www.modulo.com.br/ Infowester: http://www.infowester.com.br RNP: http://www.rnp.br PMBoK ESAF - Walter Cunha
  • 8. 34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. PMBoK ESAF - Walter Cunha
  • 9. 34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. O princípio do quot;menor privilégioquot; é importante para todos os administradores - nunca dê a uma conta mais privilégios do que absolutamente necessário. Esta proteção da solução é análoga à redução da área de superfície exposta. PMBoK ESAF - Walter Cunha
  • 10. Princípio do Menor Privilégio Princí Privilé O princípio de ter um menor privilégio requer que cada tarefa no sistema seja executada com menor privilegio para as tarefas autorizadas. A aplicação com esse princípio diminui o risco onde possa resultar em um incidente de segurança, ou acesso não autorizado. LUA “Least-Privilege User Account“ assegura os usuários que segue o princípio de Least- Account“ ter menor privilégio sempre que logar com contas limitadas. LUA ajuda a mitigar os riscos dos softwares com código malicioso e configuração incorreta acidentalmente. Em outras versões do Windows como XP, a implementação de LUA envolveu aplicar as seguintes regras: Usuários comuns devem sempre logar com contas limitadas. Os administradores só devem usar contas administrativas para executar tarefas administrativas. http://www.winsec.org/Compliance/tabid/75/ctl/Details/mid/431/ItemID/67/Default.aspx PMBoK ESAF - Walter Cunha
  • 11. Informações Informações Finais çõ Ganhe Descontos com Sugestões! Sugestõ Se você encontrar erros de qualquer natureza, por favor nos reporte através de feedback@waltercunha.com . Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais. Próximo Material: Resolução CGU 2008 (ESAF) Pró Adquira Materiais Anteriores: http://www.waltercunha.com/loja/ Bibliografia Indicada: http://waltercunha.com/blog/index.php/bibliografia-2/ Dê sua opinião em: http://waltercunha.com/blog/index.php/enquetes/ opiniã Participe de Nossa Lista de Discussão: timasters@yahoogrupos.com.br Discussã Obrigado! PMBoK ESAF - Walter Cunha
  • 12. Obrigado! falecomigo@waltercunha.com PMBoK ESAF - Walter Cunha