Lista de Exerc´ıcios 1 — Conceitos B´ asicos

Segurança em Redes – Prof. Rafael R. Obelheiro – Semestre: 2008.
Lista de Exercı́cios 1 — Conceitos Básicos

1. Categorize cada uma das ações abaixo como uma violação de confidencialidade, integridade ou
disponibilidade, ou como uma combinação desses atributos.
(a) João copia o trabalho de Maria.

(b) Paulo derruba o sistema de Jorge.
(c) Carla muda o valor do cheque de Ângelo de R$ 100 para R$ 1.000.
(d) Eduardo falsifica a assinatura de Rogério em um documento.
(e) Fernanda registra o domı́nio udesc.edu.br e se recusa a deixar a UDESC usar ou comprar
esse domı́nio.
(f) Jonas obtém o número de cartão de crédito de Antônio e consegue que a operadora cancele
o cartão e o substitua por outro, que tem um número diferente.
(g) Henrique forja o endereço IP de Júlia para conseguir acesso ao computador dela.
2. Identifique as estratégias de segurança (prevenção, detecção ou recuperação) que devem ser

usadas para implementar os mecanismos abaixo. Determine também a(s) polı́tica(s) que eles
poderiam ter sido projetados para implementar.
(a) O programa usado para alterar senhas em um sistema rejeita senhas com menos de cinco
caracteres ou que constem do dicionário.
(b) Apenas alunos de Ciência de Computação possuem contas no servidor do DCC.
(c) O programa de login desabilita as contas de alunos que errarem três vezes a sua senha.
(d) As permissões do arquivo que contém o trabalho de Carla evitam que Roberto possa copiá-
lo.
(e) Quando o tráfego WWW ultrapassa 80% da capacidade da rede, os sistemas bloqueiam
novas comunicações de/para servidores Web.
(f) Ana, uma analista de sistemas, pode detectar um aluno que utiliza um programa para
procurar vulnerabilidades no sistema dela.
(g) O programa usado para submissão on-line de trabalhos encerra automaticamente sua exe-
cução após o prazo.
3. A expressão “segurança por obscuridade” sugere que ocultar informações oferece algum grau de
segurança. Dê um exemplo em que a ocultação de informações não aumenta significativamente
a segurança de um sistema. A seguir, dê um exemplo em que o aumento seja significativo.
4. Para cada uma das afirmações a seguir, dê um exemplo de situação em que a afirmação seja
verdadeira.
(a) A prevenção é mais importante que a detecção e a recuperação.

(b) A detecção é mais importante que a prevenção e a recuperação.
(c) A recuperação é mais importante que a prevenção e a detecção.

Mucho más que documentos.

Lista de Exerc´ıcios 1 — Conceitos B´ asicos

Cargado por

Información del documento

Fecha en que fue cargado

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Descripción:

Copyright:

Formatos disponibles

Lista de Exerc´ıcios 1 — Conceitos B´ asicos

Título original:

Cargado por

Descripción:

Copyright:

Formatos disponibles

Títulos relacionados

Segurança em Redes – Prof. Rafael R. Obelheiro – Semestre: 2008.

Lista de Exercı́cios 1 — Conceitos Básicos

(a) João copia o trabalho de Maria.

2. Identifique as estratégias de segurança (prevenção, detecção ou recuperação) que devem ser

(a) A prevenção é mais importante que a detecção e a recuperação.

Intereses relacionados

Documentos similares a Seg Exerc Conceitos

Más de api-3824185

Popular en Information