Questões de Concurso
Sobre criptografia em segurança da informação
Foram encontradas 2.301 questões
O Analista de Sistemas está configurando a comunicação segura HTTPS para o portal de serviços da Assembleia. Durante a fase de handshake do protocolo TLS (Transport Layer Security) entre o cliente e o servidor, as chaves de sessão são negociadas.
O principal mecanismo de segurança garantido pela utilização do Certificado Digital do Servidor (X.509) durante o handshake inicial do TLS.
Essa avaliação é justificada porque
I. Tokens de segurança, que podem ser dispositivos físicos ou aplicativos, geram senhas de uso único (OTP) e constituem um fator de autenticação de posse.
II. Senhas consideradas fortes são caracterizadas, obrigatoriamente, pela inclusão de caracteres especiais (ex: @, #, $) e pela impossibilidade de serem compostas por palavras encontradas em dicionários.
III. A criptografia garante a confidencialidade dos dados, transformando-os em um formato ilegível para quem não possui a chave de descriptografia.
Está correto o que se afirma em
1. RSA implementa criptografia assimétrica, na qual utiliza-se um par de chaves, uma pública e outra privada.
2. AES implementa criptografia simétrica, utilizando uma mesma chave para criptografar e também descriptografar os dados.
3. RSA é normalmente mais rápido que AES, uma vez que as chaves são distintas e por isso é usado para criptografar grandes volumes de dados quando utilizado em conjunto com o AES.
Assinale a alternativa que indica todas as afirmativas corretas.
(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
I.Na criptografia simétrica, a mesma chave secreta é utilizada tanto para criptografar quanto para descriptografar a mensagem, exigindo um canal seguro para troca da chave.
II.Na criptografia assimétrica (chave pública), utiliza-se um par de chaves: uma pública para criptografar e uma privada, mantida em segredo pelo destinatário, para descriptografar.
III.A criptografia assimétrica é muito mais rápida computacionalmente que a simétrica, sendo por isso usada para criptografar todo o fluxo de dados em conexões de alta velocidade.
Está correto o que se afirma em:
Assinale a opção que caracteriza corretamente a criptografia assimétrica.
Um desenvolvedor precisa disponibilizar uma API REST que transmite dados pessoais de alunos em uma Instituição Federal de Ensino Superior. O requisito de segurança definido é garantir criptografia dos dados durante o tráfego entre cliente e servidor, atendendo às boas práticas e normas de proteção de dados. A configuração mínima e CORRETA para garantir esse requisito é: