Questões de Concurso Comentadas sobre criptografia em segurança da informação

Foram encontradas 2.073 questões

Q3508318 Segurança da Informação

Durante uma análise forense em um data center, uma equipe identificou que um atacante obteve acesso a um espelhamento de porta (port mirroring) em um switch core. O tráfego estava protegido com HTTPS. Apesar disso, o atacante conseguiu interceptar dados sensíveis de um sistema legado. Com relação a alternativas que explicam corretamente como o sniffing pode ser viável mesmo em ambientes com criptografia TLS, analise as afirmações abaixo:



I. O uso de algoritmos TLS fracos ou obsoletos (ex.: TLS 1.0 ou RC4) pode permitir o ataque a sessões criptografadas;


II. Se um cliente aceitar certificados inválidos ou autoassinados, um atacante pode inserir seu próprio certificado para executar um ataque do tipo Man-in-the-Middle;


III. O espelhamento de porta (port mirroring) remove a criptografia TLS do tráfego capturado, tornando os dados legíveis para o atacante;



É correto o que se afirma em:

Alternativas
Q3508316 Segurança da Informação

Em um ambiente de rede corporativa complexo, segmentado em múltiplas VLANs (Virtual Local Area Networks) e com switches gerenciáveis, dotados de recursos avançados de segurança, a equipe de segurança da informação está implementando mecanismos para mitigar o risco de sniffing — ou seja, a interceptação não autorizada do tráfego de rede por agentes internos ou externos. Com base em práticas para mitigação contra sniffing em redes locais, analise as afirmações abaixo:



I. A utilização de criptografia fim a fim (ex.: TLS, IPSec) nas aplicações críticas contribui para preservar a confidencialidade dos dados.


II. A habilitação de mecanismos como DHCP Snooping e Dynamic ARP Inspection (DAI) nos switches contribui para bloquear ataques de ARP spoofing e falsos servidores DHCP, frequentemente utilizados para em sniffing.


III. A aplicação de políticas de Access Control Lists (ACLs) nos switches, associadas às VLANs, permite restringir o tráfego lateral entre segmentos da rede e contribui para o isolamento do tráfego interno.



É correto o que se afirma em

Alternativas
Q3506469 Segurança da Informação
Dados sensíveis de clientes estão sendo trafegados entre um data center e uma unidade de negócio por meio da internet. Considerando as boas práticas de segurança da informação, a forma mais adequada de garantir a proteção desses dados durante a transmissão e o armazenamento é por
Alternativas
Q3506467 Segurança da Informação
Uma organização desenvolveu um novo sistema para armazenar e transferir dados sensíveis entre unidades operacionais em diferentes localidades. Como parte da estratégia de segurança da informação, um integrante da equipe optou por implementar criptografia tradicional de dados em trânsito e em repouso, sem mecanismos adicionais de autenticação ou verificação, alegando que essa medida seria suficiente para garantir a integridade dos dados durante toda a operação. Nesse caso, é tecnicamente correto afirmar que a criptografia
Alternativas
Q3504811 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


A criptografia é, hoje, um método obsoleto, tendo sido substituído completamente pelos firewalls modernos.

Alternativas
Q3504197 Segurança da Informação
As funções KDFs (Key Derivation Functions) são usadas em sistemas criptográficos modernos porque elas
Alternativas
Q3504194 Segurança da Informação
O processo de verificação de uma assinatura digital envolve
Alternativas
Q3503112 Segurança da Informação
Em um ambiente digital vulnerável a ameaças, proteger informações sensíveis é essencial. Seja em transações financeiras ou comunicações privadas, a criptografia desempenha um papel fundamental. Qual é o principal objetivo da criptografia?
Alternativas
Q3502002 Segurança da Informação
Qual das alternativas abaixo corresponde a um princípio da segurança da informação que pode ser garantido pelo uso de hash criptográfico?
Alternativas
Q3501999 Segurança da Informação
A criptografia de chaves assimétricas, também conhecida como criptografia de chave __________, utiliza duas chaves distintas: uma __________, que pode ser livremente divulgada, e uma __________, que deve ser mantida em segredo por seu dono.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3501998 Segurança da Informação
São métodos criptográficos que usam chave simétrica, também conhecida como chave secreta, EXCETO: 
Alternativas
Q3499841 Segurança da Informação

No que diz respeito à segurança da informação, atualmente tem sido grande a preocupação das organizações com a proteção dos equipamentos, sistemas, redes e internet. Nesse contexto, assume papel de destaque a criptografia, com o uso de cifra, definida como uma transformação de caractere por caractere ou de bit por bit, sem levar em conta a estrutura linguística da mensagem. Entre os métodos empregados, um é conhecido como cifra por transposição, descrito a seguir:




• se baseia em uma chave ou frase que não contém letras repetidas, como ION;


• o objetivo dessa chave é numerar as colunas de modo que a coluna 1 fique abaixo da letra da chave mais próxima do início do alfabeto, e assim por diante;


• o texto simples é escrito horizontalmente, em linhas, da esquerda para a direita;


• o texto cifrado é lido em colunas, a partir da coluna cuja letra da chave seja a mais baixa.




Nessas condições e, de acordo com esse método, para o texto simples #NITEROI*RJ#, o texto cifrado é: 

Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494714 Segurança da Informação
O processo de Hash transforma um conjunto de dados em um valor único e fixo, sendo amplamente usado na área de Segurança da Informação. Acerca desse assunto, avalie as sentenças a seguir:

Não é possível reverter o resultado produzido por uma função de Hash para o seu valor original. PORQUE Essa função é construída para que não exista um método matemático eficiente para reverter o hash ao dado original. 

Acerca dessas sentenças, assinale a alternativa CORRETA. 
Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494713 Segurança da Informação
A Criptografia utiliza chaves para encriptar e decriptar dados, garantindo rapidez e eficiência na proteção da informação. Nesse contexto, considere os seguintes algoritmos de criptografia: 

I- Rivest-Shamir-Adleman (RSA). II- Advanced Encryption Standard (AES). III- Elliptic Curve Cryptography (ECC). IV- Data Encryption Standard (DES).

Assinale a alternativa que apresenta os algoritmos de criptografia simétricos. 
Alternativas
Ano: 2025 Banca: CONSULPAM Órgão: CONAB Prova: CONSULPAM - 2025 - CONAB - Assistente - TI |
Q3494686 Segurança da Informação
Objetivando aumentar a segurança na comunicação, o protocolo conhecido como POP3S empregado no Correio Eletrônico encripta a comunicação entre o cliente de e-mail e o servidor de mensagens. Basicamente, POP3S é o POP3 rodando sobre uma camada de segurança que emprega uma tecnologia de criptografia. Diante do exposto, o nome da tecnologia de segurança empregada atualmente pelo protocolo POP3 para proteger a comunicação é:
Alternativas
Q3475605 Segurança da Informação

A criptografia de dados é uma técnica essencial para proteger informações sensíveis, transformando-as em um formato ilegível para que apenas pessoas ou sistemas autorizados possam acessá-las. Essa prática é amplamente utilizada em diversas aplicações de segurança, como no envio de dados pela internet, garantindo a privacidade e a integridade da comunicação.


Existem dois tipos principais de criptografia: simétrica e assimétrica. Considerando essas informações, assinale a alternativa que apresenta um algoritmo de criptografia assimétrica. 

Alternativas
Q3475584 Segurança da Informação
A política de segurança de rede é um conjunto de diretrizes e práticas que têm como objetivo proteger a infraestrutura de rede de uma organização contra ameaças externas, acessos não autorizados e possíveis ataques cibernéticos. Ela integra um conjunto mais amplo de políticas de segurança da informação e adota diversas tecnologias essenciais para a proteção dos dados e da comunicação dentro da rede. A criptografia é uma dessas tecnologias fundamentais, com a criptografia assimétrica sendo um dos tipos mais utilizados. Tendo isso em vista, assinale a alternativa que descreve corretamente o funcionamento da criptografia assimétrica.
Alternativas
Q3454124 Segurança da Informação
É uma função matemática que é aplicada em um conjunto de dados e que gera outro número aleatório, bem menor, conhecido como:
Alternativas
Q3454121 Segurança da Informação
Sobre a criptografia assimétrica, analise as assertivas e posteriormente assinale a alternativa correta:

I - A criptografia assimétrica é mais segura do que a simétrica.
II - Para cifrar e decifrar são necessárias duas chaves, o que a torna mais segura.
III - A criptografia utiliza-se de chaves e algoritmos para efetuar o seu papel.
IV - É mais lenta do que a criptográfica simétrica.
Alternativas
Q3454120 Segurança da Informação
Sobre Criptografia, analise as assertivas e posteriormente assinale a alternativa correta:

I - A criptografia tem como principal objetivo remover informações utilizando processos de codificação.
II - A mensagem original é codificada no momento do seu envio e poderá ser descodificada assim que estiver disponível à pessoa autorizada.
III - A criptografia utiliza-se de chaves e algoritmos para efetuar o seu papel.
IV - A criptografia pode ser do tipo simétrica e assimétrica.
Alternativas
Respostas
201: A
202: E
203: A
204: D
205: E
206: C
207: B
208: C
209: E
210: A
211: C
212: D
213: A
214: D
215: C
216: C
217: B
218: B
219: E
220: D