ETEC Santa Rosa de Viterbo Atividade Avaliatória
Transcrição
ETEC Santa Rosa de Viterbo Atividade Avaliatória
ETEC Santa Rosa de Viterbo Atividade Avaliatória Disciplina: Projeto de Aplicações Web I Professor: Waldemar Dibiazi Junior Data: 19/11/2013 1-) O que você entende por confidenciabilidade em um sistema de informação? Cite um exemplo. 2-) Compare disponibilidade e integridade no que se refere a segurança de sistemas de informação. Exemplifique. 3-) Considerando os elementos: aplicação, banco de dados , redes e sistemas operacionais qual dos elementos é normalmente o maior responsável por incidentes de segurança ? 4-) Considerando o exemplo exposto em Laboratório, sobre o uso do comando GRANT da linguagem SQL, qual a importância em criar um usuário no banco de dados restrito e este usuário ser utilizado por uma aplicação web? 5-) Em relação ao ataque do tipo SQL Injection, qual a importância no tratamento da entrada de dados em campos de texto de uma aplicação ? 6-) Qual a função do elemento CAPTCHA em processos de autenticação ? 7-) Durante a classificação de informações em sistemas computacionais, é necessário compreender a importância de cada tipo de informação de modo a classificá-las como pública, restrita e altamente restrita. Qual elemento importante de um projeto de sistemas permite que analisemos melhor a estrutura do banco de dados para assim poder classificar melhor as informações? 8-) Um frase importante dita muitas vezes na área de segurança da informação é: “segurança não é produto que se compra, instala e tudo está resolvido... segurança é um processo”. O que você entende por esta frase. 9-) Durante o projeto de um sistema de informação, a segurança é um elemento importante que deve ser considerado em cada etapa, etapas essas como: - Modelagem do software; - Modelagem do banco de dados; - Forma de comunicação em rede; - Autenticação no sistema; - Autorização no sistema; - Níveis de privilégio; - Segurança do banco de dados; - Segurança de redes; - Segurança do sistema operacional. Deste modo, todos os profissionais envolvidos terão que, de acordo com suas especialidades trabalhar em conjunto para que estas etapas sejam realizadas considerando a segurança das mesmas. Como futuro profissional desenvolvedor de sistemas (principalmente na plataforma da web), em qual das etapas você poderá atuar mais precisamente? 10-) Qual a importância do uso do SSL (HTTPS) durante o processo de autenticação em uma aplicação web?