ETEC Santa Rosa de Viterbo Atividade Avaliatória

Сomentários

Transcrição

ETEC Santa Rosa de Viterbo Atividade Avaliatória
ETEC Santa Rosa de Viterbo
Atividade Avaliatória
Disciplina: Projeto de Aplicações Web I
Professor: Waldemar Dibiazi Junior
Data: 19/11/2013
1-) O que você entende por confidenciabilidade em um sistema de informação? Cite um
exemplo.
2-) Compare disponibilidade e integridade no que se refere a segurança de sistemas de
informação. Exemplifique.
3-) Considerando os elementos: aplicação, banco de dados , redes e sistemas operacionais qual
dos elementos é normalmente o maior responsável por incidentes de segurança ?
4-) Considerando o exemplo exposto em Laboratório, sobre o uso do comando GRANT da
linguagem SQL, qual a importância em criar um usuário no banco de dados restrito e este
usuário ser utilizado por uma aplicação web?
5-) Em relação ao ataque do tipo SQL Injection, qual a importância no tratamento da entrada
de dados em campos de texto de uma aplicação ?
6-) Qual a função do elemento CAPTCHA em processos de autenticação ?
7-) Durante a classificação de informações em sistemas computacionais, é necessário
compreender a importância de cada tipo de informação de modo a classificá-las como pública,
restrita e altamente restrita. Qual elemento importante de um projeto de sistemas permite
que analisemos melhor a estrutura do banco de dados para assim poder classificar melhor as
informações?
8-) Um frase importante dita muitas vezes na área de segurança da informação é: “segurança
não é produto que se compra, instala e tudo está resolvido... segurança é um processo”. O que
você entende por esta frase.
9-) Durante o projeto de um sistema de informação, a segurança é um elemento importante
que deve ser considerado em cada etapa, etapas essas como:
- Modelagem do software;
- Modelagem do banco de dados;
- Forma de comunicação em rede;
- Autenticação no sistema;
- Autorização no sistema;
- Níveis de privilégio;
- Segurança do banco de dados;
- Segurança de redes;
- Segurança do sistema operacional.
Deste modo, todos os profissionais envolvidos terão que, de acordo com suas especialidades
trabalhar em conjunto para que estas etapas sejam realizadas considerando a segurança das
mesmas.
Como futuro profissional desenvolvedor de sistemas (principalmente na plataforma da web),
em qual das etapas você poderá atuar mais precisamente?
10-) Qual a importância do uso do SSL (HTTPS) durante o processo de autenticação em uma
aplicação web?