Questões de Concurso

    Em ano de eleições gerais, é comum haver discussões na sociedade acerca da possibilidade de se fazer a votação pela Internet. Na concepção de um sistema hipotético de votação pela Internet, foram evidenciados os seguintes requisitos relacionados com a segurança da informação do sistema.

• Cada votante deverá ser autenticado pelo sistema por certificado digital, cuja chave privada deve ser armazenada em dispositivo de mídia removível (pendrive) ou smartcard. O acesso a essa informação deverá ser protegido por uso de identificador pessoal numérico (PIN), de uso exclusivo de cada votante e que deve ser mantido secreto pelo votante.
• O certificado digital do votante deverá ser emitido por autoridade certificadora confiável. A lista de autoridades certificadoras confiáveis aceitas é de conhecimento dos votantes, que se responsabilizarão pela obtenção do certificado digital apropriado junto à autoridade de registro/autoridade certificadora apropriada.
• Os votantes aptos a participar da votação deverão ser previamente cadastrados no sistema. Não serão recebidos votos de indivíduos não cadastrados previamente, mesmo que estes detenham um certificado digital compatível com o sistema.
• Por questões de economicidade, não será requerido o uso de pin pad seguro para digitação do PIN no momento da autenticação do votante. Assim, a entrada do PIN poderá ser realizada pelo teclado do terminal usado para acesso à Internet.
• A sessão entre o navegador de Internet usado como interface de cliente do sistema de votação e o servidor de aplicação que disponibiliza a aplicação do sistema deverá utilizar protocolo TLS/SSL com autenticação do cliente e do servidor. Para autenticação do cliente TLS/SSL, será utilizado o certificado digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se seguem.

Quanto a conceitos de controle de acesso e segurança de ambientes físicos e lógicos e às informações contidas na figura acima, que apresenta um modelo arquitetural da plataforma de verificação de identidade pessoal PIV, proposta pelo órgão de padronização norteamericano NIST, julgue os itens a seguir.

Na rede de computadores de uma organização pública brasileira com diversos ativos, como, por exemplo, switches, roteadores, firewalls, estações de trabalho, hosts servidores de aplicação web, servidores de bancos de dados, é comum a ocorrência de ataques e de outros incidentes que comprometem a segurança de seus sistemas. Nessa organização, a definição de políticas e metodologias adequadas para se lidar com esse tipo de problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo relativos à segurança da informação.

Na rede de computadores de uma organização pública brasileira com diversos ativos, como, por exemplo, switches, roteadores, firewalls, estações de trabalho, hosts servidores de aplicação web, servidores de bancos de dados, é comum a ocorrência de ataques e de outros incidentes que comprometem a segurança de seus sistemas. Nessa organização, a definição de políticas e metodologias adequadas para se lidar com esse tipo de problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo relativos à segurança da informação.