Questões de Concurso
Comentadas sobre criptografia em segurança da informação
Foram encontradas 2.073 questões
Durante uma análise forense em um data center, uma equipe identificou que um atacante obteve acesso a um espelhamento de porta (port mirroring) em um switch core. O tráfego estava protegido com HTTPS. Apesar disso, o atacante conseguiu interceptar dados sensíveis de um sistema legado. Com relação a alternativas que explicam corretamente como o sniffing pode ser viável mesmo em ambientes com criptografia TLS, analise as afirmações abaixo:
I. O uso de algoritmos TLS fracos ou obsoletos (ex.: TLS 1.0 ou RC4) pode permitir o ataque a sessões criptografadas;
II. Se um cliente aceitar certificados inválidos ou autoassinados, um atacante pode inserir seu próprio certificado para executar um ataque do tipo Man-in-the-Middle;
III. O espelhamento de porta (port mirroring) remove a criptografia TLS do tráfego capturado, tornando os dados legíveis para o atacante;
É correto o que se afirma em:
Em um ambiente de rede corporativa complexo, segmentado em múltiplas VLANs (Virtual Local Area Networks) e com switches gerenciáveis, dotados de recursos avançados de segurança, a equipe de segurança da informação está implementando mecanismos para mitigar o risco de sniffing — ou seja, a interceptação não autorizada do tráfego de rede por agentes internos ou externos. Com base em práticas para mitigação contra sniffing em redes locais, analise as afirmações abaixo:
I. A utilização de criptografia fim a fim (ex.: TLS, IPSec) nas aplicações críticas contribui para preservar a confidencialidade dos dados.
II. A habilitação de mecanismos como DHCP Snooping e Dynamic ARP Inspection (DAI) nos switches contribui para bloquear ataques de ARP spoofing e falsos servidores DHCP, frequentemente utilizados para em sniffing.
III. A aplicação de políticas de Access Control Lists (ACLs) nos switches, associadas às VLANs, permite restringir o tráfego lateral entre segmentos da rede e contribui para o isolamento do tráfego interno.
É correto o que se afirma em
Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.
A criptografia é, hoje, um método obsoleto, tendo sido substituído completamente pelos firewalls modernos.
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
No que diz respeito à segurança da informação, atualmente tem sido grande a preocupação das organizações com a proteção dos equipamentos, sistemas, redes e internet. Nesse contexto, assume papel de destaque a criptografia, com o uso de cifra, definida como uma transformação de caractere por caractere ou de bit por bit, sem levar em conta a estrutura linguística da mensagem. Entre os métodos empregados, um é conhecido como cifra por transposição, descrito a seguir:
• se baseia em uma chave ou frase que não contém letras repetidas, como ION;
• o objetivo dessa chave é numerar as colunas de modo que a coluna 1 fique abaixo da letra da chave mais próxima do início do alfabeto, e assim por diante;
• o texto simples é escrito horizontalmente, em linhas, da esquerda para a direita;
• o texto cifrado é lido em colunas, a partir da coluna cuja letra da chave seja a mais baixa.
Nessas condições e, de acordo com esse método, para o texto simples #NITEROI*RJ#, o texto cifrado é:
Não é possível reverter o resultado produzido por uma função de Hash para o seu valor original. PORQUE Essa função é construída para que não exista um método matemático eficiente para reverter o hash ao dado original.
Acerca dessas sentenças, assinale a alternativa CORRETA.
I- Rivest-Shamir-Adleman (RSA). II- Advanced Encryption Standard (AES). III- Elliptic Curve Cryptography (ECC). IV- Data Encryption Standard (DES).
Assinale a alternativa que apresenta os algoritmos de criptografia simétricos.
A criptografia de dados é uma técnica essencial para proteger informações sensíveis, transformando-as em um formato ilegível para que apenas pessoas ou sistemas autorizados possam acessá-las. Essa prática é amplamente utilizada em diversas aplicações de segurança, como no envio de dados pela internet, garantindo a privacidade e a integridade da comunicação.
Existem dois tipos principais de criptografia: simétrica e assimétrica. Considerando essas informações, assinale a alternativa que apresenta um algoritmo de criptografia assimétrica.
I - A criptografia assimétrica é mais segura do que a simétrica.
II - Para cifrar e decifrar são necessárias duas chaves, o que a torna mais segura.
III - A criptografia utiliza-se de chaves e algoritmos para efetuar o seu papel.
IV - É mais lenta do que a criptográfica simétrica.
I - A criptografia tem como principal objetivo remover informações utilizando processos de codificação.
II - A mensagem original é codificada no momento do seu envio e poderá ser descodificada assim que estiver disponível à pessoa autorizada.
III - A criptografia utiliza-se de chaves e algoritmos para efetuar o seu papel.
IV - A criptografia pode ser do tipo simétrica e assimétrica.