Questões de Concurso
Sobre criptografia em segurança da informação
Foram encontradas 2.301 questões
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
( ) O vetor de inicialização (IV) é sempre fixo e não precisa ser transmitido junto com a mensagem criptografada.
( ) O padding no código é opcional, porque o AES pode criptografar mensagens de qualquer tamanho sem necessidade de ajuste.
( ) O script utiliza criptografia simétrica AES em modo CBC, onde a mesma chave é usada para criptografar e descriptografar os dados.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
( ) O Azure Key Vault é uma solução separada que não permite o controle e gerenciamento das chaves de criptografia de disco e segredos na sua assinatura, nem garante que os dados nos discos das máquinas virtuais estejam criptografados em repouso no armazenamento do Azure.
( ) O Azure Disk Encryption utiliza o recurso BitLocker, que é padrão na indústria do Linux, e o DM-Crypt, que é utilizado para Windows.
( ) O Azure Disk Encryption utiliza o recurso BitLocker e o DM-Crypt para fornecer criptografia dos discos do sistema operacional e de dados, ajudando a proteger e resguardar suas informações.
( ) A solução Azure Disk Encryption oferece suporte a três cenários de criptografia: criptografia de novas VMs IaaS criadas a partir de VHDs criptografados pelo cliente e chaves de criptografia; criptografia de novas VMs IaaS criadas a partir da Azure Gallery; criptografia de VMs IaaS existentes que já estão em execução no Azure.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
I. Em um contexto de crescente digitalização das comunicações, a criptografia é uma estratégia essencial para assegurar a privacidade e a proteção de dados sensíveis contra acessos não autorizados.
PORQUE
II. Um algoritmo criptográfico transforma dados legíveis (texto simples) em dados cifrados, utilizando uma chave como parâmetro central do processo.
A respeito dessas asserções, assinale a alternativa correta.
Esse esquema é conhecido como criptografia:
I. A autenticação multifator eleva a segurança de sistemas ao exigir a combinação de dois ou mais fatores de autenticação distintos, como algo que o usuário sabe, algo que possui e algo que é.
II. Na criptografia simétrica, cada parte da comunicação usa um par de chaves diferentes - uma pública e uma privada - para criptografar e descriptografar mensagens.
III. A certificação digital utiliza uma estrutura chamada Infraestrutura de Chaves Públicas (PKI) e serve para associar uma identidade a uma chave pública, por meio de uma Autoridade Certificadora (CA).
Está correto o que se afirma em:
Em relação ao conceito de integridade, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.
( ) Quando um atacante insere um vírus, uma bomba lógica ou um backdoor em um sistema, a integridade do sistema é comprometida. Isso pode, por sua vez, afetar negativamente a integridade da informação contida no sistema mediante a corrupção, modificação maliciosa ou substituição de dados por dados incorretos. Controle de acesso estrito, detecção de intrusão e hashing podem combater essas ameaças.
( ) A integridade dos dados pode ser garantida em grande parte por meio de técnicas de criptografia, que protegem as informações contra acessos ou alterações não autorizadas. Os princípios de política e de gestão para criptografia podem ser definidos em um documento específicos de diretrizes.
( ) Ataques de negação de serviço e de marshalling são métodos em desuso que os atacantes usam para interromper a integridade dos dados e dos sistemas de uma organização. Esses ataques são planejados para alterar recursos ou sequestrar informações do sistema a partir de dispositivos móveis.
As afirmativas são, segundo a ordem apresentada,
Com relação à encriptação, analise as afirmativas a seguir.
I. O Google Meet cumpre as normas de segurança da Internet Engineering Task Force (IETF) relativas a Datagram Transport Layer Security (DTLS) e Secure Real-time Transport Protocol (SRTP).
II. Por predefinição, as gravações do Google Meet armazenadas no Google Drive são encriptadas em repouso.
III. Por padrão, todos os dados transmitidos durante videoconferências realizadas pelo Google Meet — seja por navegador de internet, pelos aplicativos do Google Meet em dispositivos Android ou Apple® iOS®, ou por meio de hardware específico para salas de reunião — são criptografados durante o trânsito entre o cliente e os servidores da Google.
Está correto o que se afirma em:
Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação.
Esquemas de assinatura digital fundamentados em criptografia de chave pública não garantem, por si mesmos, a confidencialidade da informação.
Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação.
Entre as propriedades fundamentais de uma função hash segura destaca-se a resistência à segunda pré-imagem, que inviabiliza, do ponto de vista computacional, a identificação de uma entrada alternativa capaz de gerar o mesmo resumo criptográfico de uma entrada específica preexistente.
A esse respeito, avalie as afirmativas a seguir.
I. Backups devem seguir a regra 3-2-1 (3 cópias, 2 mídias, 1 offsite).
II. Dados de saúde exigem criptografia em repouso e trânsito.
III. A nuvem elimina a necessidade de testes de restauração.
Está correto o que se afirma em