Questões de Concurso Sobre criptografia em segurança da informação

Foram encontradas 2.301 questões

Q3712979 Segurança da Informação
A segurança de aplicações web é fundamental para proteger dados sensíveis durante a comunicação entre usuário e servidor. A criptografia é um dos principais mecanismos utilizados nesse contexto. Sobre os conceitos de criptografia, assinale a alternativa correta.  
Alternativas
Q3712968 Segurança da Informação
Durante uma auditoria, foi detectado que a aplicação web armazena senhas em texto puro. O analista deve propor a ação corretiva mais adequada segundo as boas práticas da OWASP.  
Alternativas
Q3707505 Segurança da Informação
Uma organização decide implementar criptografia para proteger dados sensíveis armazenados em seu banco de dados. A equipe de TI deve escolher entre criptografia simétrica e assimétrica para essa aplicação específica. Considerando que o objetivo é criptografar grandes volumes de dados que serão acessados frequentemente pela mesma aplicação, qual seria a escolha mais apropriada e sua respectiva justificativa?
Alternativas
Q3707232 Segurança da Informação
A tríade CIA (Confidentiality Integrity Availability) é um conceito fundamental em segurança da informação que define os principais objetivos de proteção de dados. Com base na CIA, qual alternativa apresenta uma ferramenta que protege a confidencialidade dos dados?
Alternativas
Q3706151 Segurança da Informação

Julgue o item seguinte quanto à proteção contra vírus de computador, à transformação de dados e ao programa LibreOffice Calc.  

Aplicar uma função de hash criptográfico (por exemplo SHA-256) aos dados sensíveis é, por padrão, uma transformação reversível: se o “salt” usado na função for conhecido, então é trivial recuperar o valor original a partir do hash.  
Alternativas
Q3704426 Segurança da Informação
As criptografias de chaves simétrica e assimétrica são técnicas utilizadas para transformar dados em códigos indecifráveis. Em relação a essas técnicas, analise as assertivas a seguir e assinale a alternativa correta.

I. A criptografia de chave simétrica possui um par de chaves: uma para criptografar e outra para descriptografar.
II. A criptografia de chave assimétrica garante o princípio de não repúdio.
III. A criptografia de chave assimétrica é mais vantajosa para criptografar um grande volume de dados. 
Alternativas
Q3701200 Segurança da Informação
Assinale a opção correta no que se refere aos sistemas de criptografia simétricos e assimétricos. 
Alternativas
Q3697092 Segurança da Informação
Na criptografia ____________, a mesma chave é usada tanto para criptografar quanto para descriptografar os dados. Já na criptografia ____________, são utilizados pares de chaves diferentes: uma pública, para criptografar, e uma privada, para descriptografar. Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima. 
Alternativas
Q3691824 Segurança da Informação
O departamento de tecnologia da informação de uma empresa está implantando um esquema de criptografia por chave pública e de assinatura digital para cada usuário, visando aumentar a segurança do armazenamento e da comunicação interna. Neste contexto, é correto afirmar que:
Alternativas
Q3689623 Segurança da Informação
Uma fintech está desenvolvendo um aplicativo que utiliza criptografia assimétrica para autenticar transações financeiras. Cada usuário possui um par de chaves gerado localmente (privada e pública). No entanto, um usuário perdeu o dispositivo onde sua chave privada estava armazenada, mas ainda possui a chave pública registrada no servidor.

Assinale a opção que apresenta o impacto mais provável dessa situação.
Alternativas
Q3684313 Segurança da Informação

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 


O HTTPS permite que a chave criptográfica possa ser rotacionada periodicamente, o que dificulta ataques por força bruta à senha.  

Alternativas
Q3684311 Segurança da Informação

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores. 


A utilização de HTTPS contribui para a integridade e a confidencialidade dos dados transmitidos entre o cliente e o servidor de um aplicativo web.

Alternativas
Q3684310 Segurança da Informação

No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir. 


Operações feitas com chave pública RSA pertencente a um certificado digital somente podem ser desfeitas com a chave privada correspondente.  

Alternativas
Q3684305 Segurança da Informação

Julgue o item subsequente, relativo aos conceitos de confidencialidade e integridade. 


A confidencialidade é uma propriedade verificável por meio do hash de uma mensagem.  

Alternativas
Q3675014 Segurança da Informação
No contexto da Segurança da Informação, dois tipos de criptografia são comumente utilizados: criptografia simétrica e criptografia assimétrica. Sobre esses dois tipos de criptografia, é correto afirmar que 
Alternativas
Q3660463 Segurança da Informação
A criptografia protege a informação, tornando-a incompreensível para qualquer pessoa que não seja o destinatário pretendido. Seu principal objetivo é garantir a segurança de dados e comunicações em ambientes digitais. Considerando as diferenças entre a criptografia assimétrica e simétrica, analise as afirmativas a seguir.

I. A criptografia simétrica difere da criptografia assimétrica porque usa uma única chave para criptografar e descriptografar dados, enquanto a assimétrica usa duas chaves: uma pública e uma privada.
II. Usar uma chave compartilhada significa que a criptografia simétrica geralmente é mais rápida e eficiente, mas também mais vulnerável a agentes de ameaças. A criptografia simétrica requer uma troca de chaves, na qual as partes que se comunicam estabelecem uma chave secreta compartilhada.
III. As organizações optam pela criptografia simétrica quando a velocidade e a eficiência são fundamentais ou quando se trata de grandes volumes de dados em um sistema fechado, como em uma rede privada. A criptografia assimétrica é escolhida quando a segurança é fundamental, como no caso de dados confidenciais ou proteção da comunicação em sistemas abertos.

Está correto o que se afirma em
Alternativas
Q3659008 Segurança da Informação

Durante a modernização da infraestrutura tecnológica de uma clínica odontológica especializada em implantodontia e ortodontia digital, a equipe de TI identificou que o sistema de prontuário eletrônico utilizado pelos dentistas armazena localmente, de forma temporária, imagens DICOM de tomografias e escaneamentos intraorais em dispositivos móveis e estações de trabalho. Observou‑se, também, que os profissionais acessam esses dados em regime de plantão, muitas vezes das suas residências ou consultórios externos, via conexões sem autenticação forte e utilizando os seus próprios dispositivos. A equipe de TI, então, iniciou um plano de ação para aumentar a segurança cibernética da clínica, com foco em controle de acesso e autenticação, criptografia de dados e dispositivos e segurança em dispositivos móveis.


om base nessa situação hipotética, julgue o item a seguir.

A utilização de criptografia apenas na camada de transporte (por exemplo, HTTPS/TLS 1.2) é suficiente para garantir a segurança das imagens odontológicas armazenadas temporariamente no dispositivo local do dentista.

Alternativas
Q3658978 Segurança da Informação

Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.

A criptografia assimétrica utiliza a mesma chave para cifrar e decifrar mensagens, sendo ideal para ambientes que exigem rapidez na troca de dados.

Alternativas
Q3641775 Segurança da Informação
No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o fortalecimento da segurança em ambientes corporativos. Uma estratégia que integra esses três elementos de forma eficaz consiste em
Alternativas
Q3636952 Segurança da Informação
Quanto à segurança em computação em nuvem, relacione a Coluna 1 à Coluna 2, associando os pacotes do AWS Bibliotecas do Common Runtime às suas respectivas definições.

Coluna 1

1. awslabs/aws-c-io
2. awslabs/s2n
3. awslabs/aws-c-mqtt
4. awslabs/aws-c-cal

Coluna 2

( ) Pacote de soquetes (TCP, UDP), DNS, canais, circuitos de eventos, canais, SSL/TLS.
( ) Pacote de implementação C99 dos protocolos TLS/SSL, projetados para serem pequenos e rápidos, com a segurança como prioridade.
( ) Pacote de protocolo de mensagens leve e padrão para a Internet das Coisas – IoT.
( ) Pacote de tipos criptográficos primitivos, hashes (,, SHA256 HMAC) MD5 SHA256, signatários, AES.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Respostas
241: D
242: A
243: D
244: D
245: E
246: D
247: C
248: D
249: D
250: B
251: C
252: C
253: C
254: E
255: C
256: E
257: E
258: E
259: B
260: A