Segurança de Sistemas de Bancos de Dados U3S1 - ATIVIDADE DE APRENDIZAGEM

Segurança de Sistemas de Bancos de Dados U3S1 - ATIVIDADE DE APRENDIZAGEM

É bastante importante observar que a própria natureza dos aparelhos móveis apresenta riscos visíveis para os usuários e para as organizações que os adotam: diferentemente de dos dispositivos não móveis ou de outros dispositivos portáteis mais tradicionais (computadores de mesa e notebooks, por exemplo), os smartphones e tablets nos acompanham a todos os lugares que frequentamos, seja por motivos profissionais ou pessoais.

Enunciado: Analise as asserções a seguir:

I. O primeiro risco inerente à mobilidade diz respeito à segurança física dos aparelhos.

PORQUE

II. Em que pese muitos roubos de aparelhos terem como objetivo apenas o aparelho em si, há casos de roubo que visam os dados do usuário.

Analisando-se as asserções acima, conclui-se que:

Escolha uma:

a. A primeira afirmação é verdadeira, e a segunda é falsa

b. A primeira afirmação é falsa, e a segunda é verdadeira.

c. As duas afirmações são verdadeiras, e a segunda não justifica a primeira.

d. As duas afirmações são verdadeiras, e a segunda justifica a primeira

e. As duas afirmações são falsas

É bastante importante observar que a própria natureza dos aparelhos móveis apresenta riscos visíveis para os usuários e para as organizações que os adotam: diferentemente de dos dispositivos não móveis ou de outros dispositivos portáteis mais tradicionais (computadores de mesa e notebooks, por exemplo), os smartphones e tablets nos acompanham a todos os lugares que frequentamos, seja por motivos profissionais ou pessoais.

Enunciado: Observe as medidas para proteção física de dados em aparelhos móveis na coluna da esquerda e as definições na coluna da direita:

I	Autenticação forte para acesso ao aparelho	A	Os dispositivos móveis contam com ferramentas que permitem o apagamento de todo o seu conteúdo após um certo número de senhas erradas, ou quando o dono aciona estas ferramentas por meio de um computador conectado à Internet.
II	Apagamento do aparelho por via remota	B	Muitos aparelhos já contam com reconhecimento de digital, reconhecimento de face e reconhecimento de pupila.
III	Criptografia no armazenamento removível	C	Evitar senhas de 4 dígitos ou senhas óbvias.
IV	Autenticação forte	D	É fundamental que conteúdo em memórias SSD seja cifrado, uma vez que podem ser retiradas dos aparelhos e assim não terão mais a proteção oferecida pela senha.

 Assinale a alternativa que faz a correta correspondência entre as colunas:

Escolha uma:

a. I-C, II-B, III-D, IV-A

b. I-B, II-A, III-D, IV-C

c. I-A, II-C, III-D, IV-B

d. I-C, II-A, III-D, IV-B

e. I-B, II-D, III-A, IV-C

Segundo Ghorbanzadeh, Shaddeli, Malekzadeh e Jahanbakhsh (2010), quando falamos em comunicações móveis, uma vez que o meio está disponível a todos, inclusive atacantes em potencial, os bancos de dados são inerentemente mais vulneráveis, uma vez que os meios por onde os dados trafegam é vulnerável.

A OWASP afirma que nas comunicações entre aplicativos móveis e servidores na Internet sofremos de um problema inerente de proteção insuficiente da camada de transporte. Que problema é este e como resolvê-lo?

Escolha uma:

a. Uso de criptografia falha, como no caso do Rot13, um protocolo inerentemente ineficiente. A solução é a adoção de algoritmos fortes de criptografia, como no caso dos anéis de codificação e decodificação de mensagens.

b. Uso de criptografia falha nos aparelhos móveis, expondo os dados a qualquer um que tenha um anel de decodificação de mensagens. A solução é usar criptografia forte, como o algoritmo Rot13, que é impermeável a tentativas de decifragem.

c. Uso de tunelamento de comunicação (via TLS, por exemplo) apenas nos processos de autenticação e autorização, deixando a comunicação sem proteção. A solução é usar o tunelamento durante todo o processo de comunicação.

d. Na verdade a OWASP afirma que não há problema com a comunicação em dispositivos móveis, e qualquer providência que seja tomada será em vão ou colocará toda a comunicação em risco.

e. Uso de tunelamento durante todo o processo de comunicação, ocupando banda desnecessariamente e causando atrasos custosos. A solução é usar o tunelamento de comunicação (via SSL, por exemplo) apenas nos processos de autenticação e autorização.