Coletâ
Coletânea Segurança e
           Seguranç
             Informaçã
                    ção
Auditoria da Informação –
...
Estatí
Estatísticas por Provas (50)
 MPOG2005 (4)
 STN2005 (2)
 AFRFB (11)
 TRFB2006 (5)
 CGU2006 (20)
 SEFAZ2007 (6)
 MPO...
Nota do Professor - Questões
                    Questõ
 Caros Alunos,

 A dimensão de aprendizado baseada em questões é a...
Nota do Professor - SEGINF
 Com relação à Segurança da Informação, além de o
 candidato precisar de uma boa base operacion...
Bibliografia Recomendada
 Livros:
 Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum
 http://c...
Sites de Referência
         Referê
 Cert: http://www.cert.br

 Módulo Security: http://www.modulo.com.br/

 Infowester: h...
MPOG2005 (4)
34- O princípio do menor privilégio em Segurança da Informação significa que
a) todos os usuários do sistema serão conside...
34- O princípio do menor privilégio em Segurança da Informação significa que
a) todos os usuários do sistema serão conside...
Princípio do Menor Privilégio
Princí             Privilé
  O princípio de ter um menor privilégio requer que cada tarefa n...
Informações
Informações Finais
       çõ
 Ganhe Descontos com Sugestões!
                        Sugestõ
 Se você encontra...
Obrigado!
falecomigo@waltercunha.com




                  PMBoK ESAF - Walter Cunha
Upcoming SlideShare
Loading in …5
×

Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

2,040 views

Published on

Published in: Technology, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,040
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
116
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Coletanea Segurança e Auditoria (Esaf) - Walter Cunha

  1. 1. Coletâ Coletânea Segurança e Seguranç Informaçã ção Auditoria da Informação – ESAF Prof: Walter Cunha Walterluis@gmail.com http://www.waltercunha.com
  2. 2. Estatí Estatísticas por Provas (50) MPOG2005 (4) STN2005 (2) AFRFB (11) TRFB2006 (5) CGU2006 (20) SEFAZ2007 (6) MPOG2008 (2) PMBoK ESAF - Walter Cunha
  3. 3. Nota do Professor - Questões Questõ Caros Alunos, A dimensão de aprendizado baseada em questões é a mais adequada para o caso em que o aluno sente deficiência em determinado assunto, independente de concurso, e gostaria de dar uma concentrada. Como sabemos, a repetição dos assuntos em bateria nos ajuda a fixar com mais facilidade determinado tópico. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
  4. 4. Nota do Professor - SEGINF Com relação à Segurança da Informação, além de o candidato precisar de uma boa base operacional (Firewall, IDS, etc), ele também precisará de domínio sobre o aspecto tático/estratégico deste tópico (PSI, ISO 1799, etc). Sendo assim, é recomendado certificar-se de que sua fonte de estudo aborda as duas visões com propriedade, pois, certamente, ambas serão cobradas nos certames. Bons Estudos! Prof. Walter Cunha PMBoK ESAF - Walter Cunha
  5. 5. Bibliografia Recomendada Livros: Redes de Computadores - Tradução da 4ª Edição Americana - Andrew S. Tanenbaum http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=redes+de+computadores+traduc ao+da+4+edicao+americana+andrew+s+tanenbaum+8535211853&site_origem=4798330 Segurança de Redes em Ambientes Cooperativos - Nakamura, Emilio Tissato http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=seguranca+de+redes+em+ ambientes+cooperativos+nakamura+emilio+tissato+9788575221365&site_origem=4798330 Gestão da Segurança da Informação Uma Visão Executiva - Marcos Sêmola http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=gestao+da+seguranca+da +informacao+uma+visao+executiva+marcos+semola+8535211918&site_origem=4798330 Auditoria de Sistemas de Informações - JOSHUA ONOME IMONIANA http://compare.buscape.com.br/categoria?id=3482&lkout=1&kw=auditoria+de+sistemas+de +informacoes&site_origem=4798330 PMBoK ESAF - Walter Cunha
  6. 6. Sites de Referência Referê Cert: http://www.cert.br Módulo Security: http://www.modulo.com.br/ Infowester: http://www.infowester.com.br RNP: http://www.rnp.br PMBoK ESAF - Walter Cunha
  7. 7. MPOG2005 (4)
  8. 8. 34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. PMBoK ESAF - Walter Cunha
  9. 9. 34- O princípio do menor privilégio em Segurança da Informação significa que a) todos os usuários do sistema serão considerados convidados. b) será especificado o que é proibido, todo o restante será permitido. c) qualquer objeto só pode ter permissões básicas para executar as suas tarefas, e nenhuma outra. d) haverá uma segurança mínima no sistema, mas que não será possível garantir a segurança contra a exposição e os danos causados por ataques específicos. e) haverá um ponto de estrangulamento onde tudo será proibido, dependendo apenas da profundidade de defesa do sistema. O princípio do quot;menor privilégioquot; é importante para todos os administradores - nunca dê a uma conta mais privilégios do que absolutamente necessário. Esta proteção da solução é análoga à redução da área de superfície exposta. PMBoK ESAF - Walter Cunha
  10. 10. Princípio do Menor Privilégio Princí Privilé O princípio de ter um menor privilégio requer que cada tarefa no sistema seja executada com menor privilegio para as tarefas autorizadas. A aplicação com esse princípio diminui o risco onde possa resultar em um incidente de segurança, ou acesso não autorizado. LUA “Least-Privilege User Account“ assegura os usuários que segue o princípio de Least- Account“ ter menor privilégio sempre que logar com contas limitadas. LUA ajuda a mitigar os riscos dos softwares com código malicioso e configuração incorreta acidentalmente. Em outras versões do Windows como XP, a implementação de LUA envolveu aplicar as seguintes regras: Usuários comuns devem sempre logar com contas limitadas. Os administradores só devem usar contas administrativas para executar tarefas administrativas. http://www.winsec.org/Compliance/tabid/75/ctl/Details/mid/431/ItemID/67/Default.aspx PMBoK ESAF - Walter Cunha
  11. 11. Informações Informações Finais çõ Ganhe Descontos com Sugestões! Sugestõ Se você encontrar erros de qualquer natureza, por favor nos reporte através de feedback@waltercunha.com . Adicionalmente, sugestões de melhoramento nos comentários das questões (descoberta da bibliografia consagrada de onde foi retirado o trecho, indicação de impropriedade técnica, apontamento de outro trecho errado na questão, etc) serão analisadas, e se aprovadas e implementadas, gerarão descontos na aquisição de novos materiais. Próximo Material: Resolução CGU 2008 (ESAF) Pró Adquira Materiais Anteriores: http://www.waltercunha.com/loja/ Bibliografia Indicada: http://waltercunha.com/blog/index.php/bibliografia-2/ Dê sua opinião em: http://waltercunha.com/blog/index.php/enquetes/ opiniã Participe de Nossa Lista de Discussão: timasters@yahoogrupos.com.br Discussã Obrigado! PMBoK ESAF - Walter Cunha
  12. 12. Obrigado! falecomigo@waltercunha.com PMBoK ESAF - Walter Cunha

×