Questões de Concurso Sobre criptografia em segurança da informação

Foram encontradas 2.301 questões

Q3574428 Segurança da Informação
Sobre as afirmativas abaixo, identifique o recurso de segurança descrito:

I) Está disponível nas edições Professional e Enterprise do Windows 10/11 e protege o conteúdo do disco rígido por meio de codificação;
II) Mesmo que o dispositivo (como um notebook ou pendrive) seja roubado, os dados estarão inacessíveis sem a chave de recuperação;
III) Algumas edições do Windows 11 Home com suporte a hardware específico e conta Microsoft também oferecem uma versão simplificada deste recurso; 
IV) É altamente recomendável salvar a chave de recuperação em local seguro para evitar perda de acesso aos dados em caso de problemas com autenticação.

Qual recurso está sendo descrito?
Alternativas
Q3573644 Segurança da Informação
Em um sistema de criptografia os algoritmos podem ser classificados em algoritmos de chave simétrica e algoritmos de chave assimétrica. A chave a ser compartilhada nos algoritmos de chave assimétrica e dois exemplos de algoritmo de chave assimétrica são, respectivamente
Alternativas
Q3552626 Segurança da Informação
As funções de hash criptográficas são amplamente utilizadas em sistemas de segurança da informação para garantir a integridade dos dados e autenticação de mensagens. Considerando as propriedades e finalidades das funções de hash, assinale a alternativa que descreve corretamente uma característica essencial dessas funções. 
Alternativas
Q3552607 Segurança da Informação
Em sistemas de comunicação seguros, o uso combinado de criptografia simétrica, criptografia assimétrica e funções de hash é comum. No protocolo TLS (Transport Layer Security), essas técnicas são utilizadas em diferentes fases da conexão para garantir segurança de ponta a ponta. Com base nesse contexto, assinale a alternativa correta. 
Alternativas
Q3552255 Segurança da Informação
Uma empresa decidiu adotar um aplicativo de mensagens com criptografia de ponta a ponta (end-toend encryption – E2EE) para proteger a comunicação entre seus funcionários. Essa escolha visa garantir a confidencialidade das mensagens, mesmo que transitem por redes públicas. Considerando o funcionamento da E2EE, assinale a alternativa correta.
Alternativas
Q3551878 Segurança da Informação
Uma organização precisa garantir a autenticidade, a integridade e o não repúdio de contratos digitais enviados a seus parceiros comerciais. A confidencialidade do conteúdo do contrato durante o trânsito não é a principal preocupação, mas a validação da origem e a garantia de que o documento não foi alterado são imperativas. O mecanismo criptográfico que atende de forma mais completa a esses três requisitos simultaneamente consiste em  
Alternativas
Q3538264 Segurança da Informação
A Sanesul contratou um consultor para garantir a segurança dos dados de seus clientes e a integridade de suas comunicações internas. A empresa deseja proteger suas informações contra acessos não autorizados, impedir modificações indevidas nos dados transmitidos e armazenados e autenticar a identidade dos usuários que acessam os sistemas. Para atender a essa solicitação, o consultor corretamente recomendou
Alternativas
Q3538243 Segurança da Informação
Os algoritmos de criptografia, essenciais para a segurança das informações, podem ser classificados em simétricos e assimétricos. Considerando os algoritmos a seguir e suas respectivas categorias, relacione as colunas e assinale a alternativa com a sequência correta.

1. Simétricos.
2. Assimétricos.

( ) Data Encryption Standard (DES).
( ) Advanced Encryption Standard (AES).
( ) Rivest-Shamir-Adleman (RSA).
( ) Twofish.
Alternativas
Q3531983 Segurança da Informação
Julgue os próximos itens, a respeito do algoritmo Twofish e da técnica MITM (man-in-the-middle). 
Twofish é uma cifra simétrica com um tamanho de bloco de 128 bits e uma chave de até 256 bits que, semelhante aos algoritmos AES e DES, depende da estrutura de Feistel — especificamente 16 rodadas na rede Feistel (16-round Feistel network).  
Alternativas
Q3531140 Segurança da Informação
Uma organização precisa implementar a criptografia de dados para proteger suas informações durante a transmissão pela rede. Em relação aos princípios de Segurança da Informação, essa medida visa especificamente garantir o princípio de
Alternativas
Ano: 2025 Banca: DECORP Órgão: Prefeitura de Rodrigues Alves - AC Provas: DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Assistente Social | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Biomédico | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Cirurgião Dentista | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Educador Físico | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Enfermeiro | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Farmacêutico | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Fisioterapeuta | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Médico Clínico Geral | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Nutricionista | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor de Ciências Humanas e Sociais Aplicadas | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor de Ciências | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor de Geografia | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor de História | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor de Linguagens, Códigos e suas Tecnologias | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor de Matemática | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor de Matemática e suas Tecnologias | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor de Língua Portuguesa | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor Educação Infantil | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Psicólogo | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Professor EJA I | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Psicopedagogo | DECORP - 2025 - Prefeitura de Rodrigues Alves - AC - Terapeuta Ocupacional |
Q3518310 Segurança da Informação
Em relação ao armazenamento de dados na nuvem (cloud storage), incluindo segurança e backup, assinale a alternativa CORRETA:
Alternativas
Q3508351 Segurança da Informação
Em sistemas de segurança da informação, diferentes técnicas criptográficas oferecem garantias distintas sobre a proteção de dados. Uma necessidade comum é permitir que terceiros possam verificar a autenticidade e a integridade de uma mensagem, sem a necessidade de acessar seu conteúdo original. Considerando essa necessidade, assinale a técnica criptográfica que atende a esses requisitos:
Alternativas
Q3508346 Segurança da Informação
Em um sistema de distribuição de atualizações de software, arquivos são transferidos via rede para milhares de dispositivos. Para garantir a integridade dos arquivos após o download, cada arquivo é acompanhado de um hash criptográfico (ex: SHA-256) calculado no servidor. Os dispositivos recalculam o hash localmente e comparam com o valor original para detectar corrupções ou alterações maliciosas durante a transmissão. Para esse cenário de verificação de integridade de arquivos, qual é a propriedade mais crítica da função hash? 
Alternativas
Q3508332 Segurança da Informação
Dentre os modos de operação do algoritmo de criptografia simétrica AES listados, aquele que intrinsecamente fornece confidencialidade, integridade e autenticidade dos dados criptografados através de um mecanismo de autenticação integrado, sem depender de protocolos ou técnicas adicionais, é: 
Alternativas
Q3508318 Segurança da Informação

Durante uma análise forense em um data center, uma equipe identificou que um atacante obteve acesso a um espelhamento de porta (port mirroring) em um switch core. O tráfego estava protegido com HTTPS. Apesar disso, o atacante conseguiu interceptar dados sensíveis de um sistema legado. Com relação a alternativas que explicam corretamente como o sniffing pode ser viável mesmo em ambientes com criptografia TLS, analise as afirmações abaixo:



I. O uso de algoritmos TLS fracos ou obsoletos (ex.: TLS 1.0 ou RC4) pode permitir o ataque a sessões criptografadas;


II. Se um cliente aceitar certificados inválidos ou autoassinados, um atacante pode inserir seu próprio certificado para executar um ataque do tipo Man-in-the-Middle;


III. O espelhamento de porta (port mirroring) remove a criptografia TLS do tráfego capturado, tornando os dados legíveis para o atacante;



É correto o que se afirma em:

Alternativas
Q3508316 Segurança da Informação

Em um ambiente de rede corporativa complexo, segmentado em múltiplas VLANs (Virtual Local Area Networks) e com switches gerenciáveis, dotados de recursos avançados de segurança, a equipe de segurança da informação está implementando mecanismos para mitigar o risco de sniffing — ou seja, a interceptação não autorizada do tráfego de rede por agentes internos ou externos. Com base em práticas para mitigação contra sniffing em redes locais, analise as afirmações abaixo:



I. A utilização de criptografia fim a fim (ex.: TLS, IPSec) nas aplicações críticas contribui para preservar a confidencialidade dos dados.


II. A habilitação de mecanismos como DHCP Snooping e Dynamic ARP Inspection (DAI) nos switches contribui para bloquear ataques de ARP spoofing e falsos servidores DHCP, frequentemente utilizados para em sniffing.


III. A aplicação de políticas de Access Control Lists (ACLs) nos switches, associadas às VLANs, permite restringir o tráfego lateral entre segmentos da rede e contribui para o isolamento do tráfego interno.



É correto o que se afirma em

Alternativas
Q3506469 Segurança da Informação
Dados sensíveis de clientes estão sendo trafegados entre um data center e uma unidade de negócio por meio da internet. Considerando as boas práticas de segurança da informação, a forma mais adequada de garantir a proteção desses dados durante a transmissão e o armazenamento é por
Alternativas
Q3506467 Segurança da Informação
Uma organização desenvolveu um novo sistema para armazenar e transferir dados sensíveis entre unidades operacionais em diferentes localidades. Como parte da estratégia de segurança da informação, um integrante da equipe optou por implementar criptografia tradicional de dados em trânsito e em repouso, sem mecanismos adicionais de autenticação ou verificação, alegando que essa medida seria suficiente para garantir a integridade dos dados durante toda a operação. Nesse caso, é tecnicamente correto afirmar que a criptografia
Alternativas
Q3504811 Segurança da Informação

Como os dados são importantes para as empresas, a segurança deles é fundamental para garantir o sucesso dos negócios. A partir dessa informação, julgue o item seguinte.


A criptografia é, hoje, um método obsoleto, tendo sido substituído completamente pelos firewalls modernos.

Alternativas
Q3504197 Segurança da Informação
As funções KDFs (Key Derivation Functions) são usadas em sistemas criptográficos modernos porque elas
Alternativas
Respostas
281: B
282: C
283: E
284: E
285: D
286: A
287: E
288: D
289: C
290: D
291: B
292: B
293: B
294: A
295: A
296: E
297: A
298: D
299: E
300: C