Segurança de Sistemas de Bancos de Dados U1S3 - Atividade Diagnóstica

Segurança de Sistemas de Bancos de Dados U1S3 - Atividade Diagnóstica

ue se mantenha uma conta precisa. De fato, ao longo da história recente — mais especificamente desde a popularização da Web — o número de violações só fez crescer. De acordo com pesquisa recém-publicada pelo grupo Information is Beautiful (2016), foram 220 casos que mais de 30.000 (trinta mil) registros foram ilegalmente obtidos e/ou expostos entre os anos de 2004 e 2016, no mundo todo.

O estudo de violações de bancos de dados que ocorreram ao longo da História recente é relevante no contexto da segurança de bancos de dados? Por quê?

Escolha uma:

a. Sim, porque há poucos tipos de ataques, e compreendendo-os evitaremos todos os ataques futuros.

b. Sim, porque os valores roubados são sempre os mesmos.

c. Não, porque os ataques evoluem e mudam tanto que não dá para compará-los.

d. Sim, porque há lições a serem aprendidas que nos ajudarão a prevenir ataques futuros.

e. Não, porque cada caso é um caso, e nenhuma empresa é igual à outra

Em janeiro de 2007 o grupo varejista norte-americano TJMaxx anunciou que 45,7 milhões de credenciais completas de cartão de crédito e débito foram roubadas de seus bancos de dados, expondo dados financeiros de clientes nos EUA e na Europa. O curioso deste caso é que o roubo não ocorreu de uma vez só, mas sim ao longo — pasmem — de dois anos.

No caso da violação dos bancos de dados da TJMaxx, qual foi o ponto de entrada usado para iniciar o ataque?

Escolha uma:

a. O firewall.

b. O servidor.

c. A rede cabeada.

d. A rede wireless.

e. O sistema operacional.

Em 15 de julho de 2012 4 computadores foram roubados de um escritório administrativo da Advocate Health Care, que é uma operadora de plano de saúde nos EUA. O resultado foi a exposição de 4 milhões de registros de pacientes, contendo histórico médico, condição física, tratamentos pregressos, medicações pregressas e atuais, entre outras informações sensíveis e de cunho sigiloso.

Qual tecnologia poderia ter impedido o vazamento de informações da Advocate Health Care mesmo com os computadores nas mãos dos bandidos?

Escolha uma:

a. Campos eletromagnéticos.

b. Criptografia.

c. Antivírus.

d. Firewall.

e. Rastreamento por satélite.