ColetColetColetColetâââânea Segurannea Segurannea Segurannea Segurançççça e a e a e a e Auditoria da InformaAuditoria da InformaAuditoria da InformaAuditoria da Informaçãçãçãção o o o ––––ESAFESAFESAFESAF
Prof: Walter Cunha
http://www.waltercunha.com
PMBoK ESAF - Walter Cunha
EstatEstatEstatEstatíííísticas por Provas (50)sticas por Provas (50)sticas por Provas (50)sticas por Provas (50)� MPOG2005 (4)
� STN2005 (2)
� AFRFB (11)
� TRFB2006 (5)
� CGU2006 (20)
� SEFAZ2007 (6)
� MPOG2008 (2)
PMBoK ESAF - Walter Cunha
Nota do Professor Nota do Professor Nota do Professor Nota do Professor ---- QuestQuestQuestQuestõõõõesesesesCaros Alunos,
A dimensão de aprendizado baseada em questões é a mais adequada para o caso em que o aluno sente
deficiência em determinado assunto, independente de concurso, e gostaria de dar uma concentrada. Como
sabemos, a repetição dos assuntos em bateria nos ajuda a fixar com mais facilidade determinado tópico.
Bons Estudos!
Prof. Walter Cunha
PMBoK ESAF - Walter Cunha
Nota do Professor Nota do Professor Nota do Professor Nota do Professor ---- SEGINFSEGINFSEGINFSEGINFCom relação à Segurança da Informação, além de o candidato precisar de uma boa base operacional
(Firewall, IDS, etc), ele também precisará de domínio sobre o aspecto tático/estratégico deste tópico (PSI, ISO
1799, etc). Sendo assim, é recomendado certificar-se de
que sua fonte de estudo aborda as duas visões com propriedade, pois, certamente, ambas serão cobradas
nos certames.
Bons Estudos!
Prof. Walter Cunha
PMBoK ESAF - Walter Cunha
Bibliografia RecomendadaBibliografia RecomendadaBibliografia RecomendadaBibliografia RecomendadaLivros:
� Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum
http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=redes+de+computadores+traducao+da+4+edicao+americana+andrew+s+tanenbaum+8535211853&site_origem=4798330
� Segurança de Redes em Ambientes Cooperativos - Nakamura, Emilio Tissato
http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=seguranca+de+redes+em+ambientes+cooperativos+nakamura+emilio+tissato+9788575221365&site_origem=4798330
� Gestão da Segurança da Informação Uma Visão Executiva - Marcos Sêmola
http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=gestao+da+seguranca+da+informacao+uma+visao+executiva+marcos+semola+8535211918&site_origem=4798330
� Auditoria de Sistemas de Informações - JOSHUA ONOME IMONIANA
http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=auditoria+de+sistemas+de+informacoes&site_origem=4798330
PMBoK ESAF - Walter Cunha
Sites Sites Sites Sites de Referde Referde Referde Referêêêênciancianciancia� Cert: http://www.cert.br
� Módulo Security: http://www.modulo.com.br/
� Infowester: http://www.infowester.com.br
� RNP: http://www.rnp.br
MPOG2005 (4)MPOG2005 (4)MPOG2005 (4)MPOG2005 (4)
PMBoK ESAF - Walter Cunha
34- O princípio do menor privilégio em Segurança da Informação significa que
a) todos os usuários do sistema serão considerados convidados.
b) será especificado o que é proibido, todo o restante será permitido.
c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra.
d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos.
e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema.
PMBoK ESAF - Walter Cunha
34- O princípio do menor privilégio em Segurança da Informação significa que
a) todos os usuários do sistema serão considerados convidados.
b) será especificado o que é proibido, todo o restante será permitido.
c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra.
d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos.
e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema.
O princípio do "menor privilégio" é importante para todos os administradores - nunca
dê a uma conta mais privilégios do que absolutamente necessário. Esta proteção da
solução é análoga à redução da área de superfície exposta.
PMBoK ESAF - Walter Cunha
PrincPrincPrincPrincíííípio do Menor Privilpio do Menor Privilpio do Menor Privilpio do Menor Priviléééégiogiogiogio
O princípio de ter um menor privilégio requer que cada tarefa no sistema seja executada com menor privilegio para as tarefas autorizadas. A aplicação com esse princípio diminui o risco onde possa resultar em um incidente de segurança, ou acesso não autorizado.
LUA LUA LUA LUA ““““LeastLeastLeastLeast----Privilege User AccountPrivilege User AccountPrivilege User AccountPrivilege User Account““““ assegura os usuários que segue o princípio de ter menor privilégio sempre que logar com contas limitadas. LUA ajuda a mitigar os riscos dos softwares com código malicioso e configuração incorreta acidentalmente.
Em outras versões do Windows como XP, a implementação de LUA envolveu aplicar as seguintes regras:
� Usuários comuns devem sempre logar com contas limitadas.
� Os administradores só devem usar contas administrativas para executar tarefas administrativas.
http://www.winsec.org/Compliance/tabid/75/ctl/Details/mid/431/ItemID/67/Default.aspx
PMBoK ESAF - Walter Cunha
InformaInformaInformaInformaçõçõçõções Finaises Finaises Finaises FinaisGanhe Descontos com SugestGanhe Descontos com SugestGanhe Descontos com SugestGanhe Descontos com Sugestõõõões!es!es!es!Se você encontrar erros de qualquer natureza, por favor nos reporte através de [email protected] . Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado otrecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais.
PrPrPrPróóóóximo Material: ximo Material: ximo Material: ximo Material: Resolução CGU 2008 (ESAF)
Adquira Materiais Anteriores: Adquira Materiais Anteriores: Adquira Materiais Anteriores: Adquira Materiais Anteriores: http://www.waltercunha.com/loja/
Bibliografia Indicada: Bibliografia Indicada: Bibliografia Indicada: Bibliografia Indicada: http://waltercunha.com/blog/index.php/bibliografia-2/
DDDDêêêê sua opinisua opinisua opinisua opiniãããão em:o em:o em:o em: http://waltercunha.com/blog/index.php/enquetes/
Participe de Nossa Lista de DiscussParticipe de Nossa Lista de DiscussParticipe de Nossa Lista de DiscussParticipe de Nossa Lista de Discussãããão:o:o:o: [email protected]
Obrigado!Obrigado!Obrigado!Obrigado!
PMBoK ESAF - Walter Cunha
Obrigado!Obrigado!Obrigado!Obrigado!falecomigo@[email protected]@[email protected]