Questões de Concurso Sobre criptografia em segurança da informação

Foram encontradas 2.299 questões

Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Analista de Informática |
Q4080373 Segurança da Informação
O algoritmo de criptografia simétrica AES (Advanced Encryption Standard − Padrão Avançado de Criptografia), quando utilizado no modo de operação GCM (Galois/Counter Mode − Modo Contador com autenticação baseada em campos de Galois), é amplamente empregado em protocolos modernos de segurança, como TLS (Transport Layer Security − Segurança da Camada de Transporte), por oferecer propriedades adicionais além da confidencialidade, incluindo integridade e autenticidade dos dados. Assinale a alternativa correta:
Alternativas
Q4069440 Segurança da Informação
No contexto da segurança da informação, analise as afirmativas:

I. Na criptografia assimétrica, a confidencialidade é garantida quando o emissor utiliza sua chave privada para criptografar a mensagem, permitindo que apenas o destinatário a decodifique com sua chave pública.

II. A assinatura digital utiliza a criptografia assimétrica para garantir a autenticidade, sendo gerada por meio da chave privada do emissor, e pode ser validada com sua chave pública.

III. A função HASH aplicada a uma mensagem gera um resumo de tamanho fixo, sendo utilizada no pro cesso de assinatura digital para garantir a integridade da informação transmitida.

IV. Na criptografia simétrica, a necessidade de compartilhamento da chave entre emissor e destinatário pode representar uma vulnerabilidade de segurança.

Quantas afirmativas são verdadeiras? 
Alternativas
Q4067218 Segurança da Informação
Em segurança de redes, uma técnica que estabelece um canal protegido para transmissão de dados entre cliente e servidor na Web é o uso de: 
Alternativas
Q4065607 Segurança da Informação
No contexto da Segurança da Informação, o princípio da integridade visa garantir que as informações não sejam alteradas de forma não autorizada durante o armazenamento ou a transmissão. Uma das técnicas utilizadas para esse fim é a função de resumo criptográfico (hash).
Assinale a alternativa correta considerando o uso de funções de resumo criptográfico para garantir a integridade das informações.
Alternativas
Q4065555 Segurança da Informação
Analise as afirmativas abaixo sobre o protocolo SSH (Secure Shell) e sua aplicação em administração remota de servidores.

1. O SSH é menos seguro do que o Telnet, pois transmite dados em texto plano.

2. O SSH utiliza criptografia de chave pública e privada para estabelecer uma conexão segura entre cliente e servidor.

3. O SSH opera na porta 22 por padrão e permite a execução de comandos remotamente de forma segura.

4. A autenticação SSH pode ser realizada por senha ou por par de chaves criptográficas (chave pública/privada).

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q4065554 Segurança da Informação

Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.


(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.


(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.


(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.


(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.


(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.


Assinale a alternativa que indica a sequência correta, de cima para baixo.

Alternativas
Q4065004 Segurança da Informação
O RSA é um dos algoritmos de criptografia de chave público mais difundido mundialmente. Sobre o funcionamento e as características do RSA, assinale a alternativa INCORRETA:
Alternativas
Q4064964 Segurança da Informação
Sobre Criptografia, analise as afirmativas e assinale a alternativa CORRETA:
I - Transformar informações (texto claro) em códigos ilegíveis (texto cifrado). II - Utiliza algoritmos e chaves, porém não garante confidencialidade, integridade e autenticidade. III - A criptografia assimétrica utiliza um par de chaves. IV - A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados.
Alternativas
Q4064785 Segurança da Informação
A criptografia é um dos principais mecanismos utilizados para proteção de dados em sistemas computacionais e redes. Logo, podemos afirmar que a criptografia: 
Alternativas
Q4064773 Segurança da Informação
Os navegadores web modernos, como o Google Chrome, o Mozilla Firefox e o Microsoft Edge, incorporam diversos mecanismos de segurança para proteger a comunicação, os dados do usuário e a integridade das sessões de navegação. Nesse contexto, assinale a alternativa CORRETA:
Alternativas
Q4059662 Segurança da Informação
Em um ambiente corporativo com computadores executando o Windows 11, um analista de TI precisa garantir que determinados dados armazenados em unidades locais permaneçam protegidos contra acesso não autorizado, mesmo no caso de remoção física do disco ou tentativa de acesso por outro sistema operacional. Para isso, ele utiliza um recurso nativo que realiza criptografia completa da unidade, operando de forma transparente ao usuário após a autenticação e podendo integrar-se a mecanismos de hardware para reforço da segurança. O recurso utilizado pelo analista de TI é o 
Alternativas
Q4059493 Segurança da Informação

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.


A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.

Alternativas
Q4058153 Segurança da Informação
 A segurança da informação baseia-se em pilares fundamentais que garantem a proteção dos ativos digitais contra ameaças internas e externas. Considerando as técnicas de criptografia e os planos de contingência, analise as afirmativas a seguir:

I.A criptografia de chave assimétrica utiliza um par de chaves matematicamente relacionadas, denominadas chave pública e chave privada, para realizar os processos de cifragem e decifragem de dados.
II.O backup do tipo incremental realiza a cópia exclusivamente de todos os arquivos do sistema de armazenamento, independentemente de terem sido alterados ou não desde a última execução completa.
III.O princípio da integridade garante que a informação não seja modificada ou corrompida de forma não autorizada durante o seu armazenamento ou trânsito por redes de comunicação públicas.

Está correto o que se afirma em: 
Alternativas
Q4055284 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir.



O hashing é uma função unidirecional (one-way) que transforma um dado de qualquer tamanho em uma string de comprimento fixo, sendo computacionalmente inviável reverter o hash para obter o dado original.

Alternativas
Q4055281 Segurança da Informação

A respeito de segurança da informação, julgue o item a seguir.




O uso de criptografia simétrica, como o AES, é tecnicamente superior ao da assimétrica em todos os cenários, pois dispensa a infraestrutura de chaves públicas para a troca de segredos. 

 

Alternativas
Q4054628 Segurança da Informação
Carlos é analista de licitações e atos administrativos em uma prefeitura municipal e entre suas atribuições está a utilização de recursos de informática para fins de instalação de processos administrativos sob a sua responsabilidade. Sendo assim, Carlos, no exercício de suas funções, precisa efetuar a codificação e o embaralhamento de mensagens para evitar que sejam lidas ou acessadas sem autorização. Segundo Laudon (2014), para isso, ele pode utilizar uma técnica da Tecnologia da Informação que se chama: 
Alternativas
Q4052488 Segurança da Informação
No contexto de segurança da informação, o armazenamento de senhas deve utilizar técnicas como hashing com salt e pepper para mitigar ataques como rainbow tables e ataques de dicionário. Analise as afirmativas a seguir:
I.O uso de salt garante que usuários com a mesma senha possuam hashes diferentes armazenados no banco de dados.
II.O salt impede ataques de força bruta realizados diretamente contra a interface de autenticação.
III.O pepper deve ser armazenado separadamente do banco de dados, aumentando a segurança em caso de vazamento.

É correto o que se afirma em:
Alternativas
Q4052487 Segurança da Informação
Na área de segurança da informação, a técnica de Envelope Encryption utiliza dois tipos de chaves: a Data Encryption Key (DEK) e a Key Encryption Key (KEK) para proteger dados sensíveis de forma eficiente e escalável. Analise as afirmativas a seguir:
I.Na técnica de Envelope Encryption, a DEK (Data Encryption Key) é utilizada para criptografar os dados, sendo posteriormente protegida por uma KEK (Key Encryption Key).
II.A DEK (Data Encryption Key) deve ser armazenada em texto claro junto com os dados criptografados para reduzir a sobrecarga de processamento durante operações de leitura.
III.A técnica de Envelope Encryption exige a recriptografia completa de todos os dados sempre que a KEK (Key Encryption Key) é rotacionada.

É correto o que se afirma em:
Alternativas
Q4052482 Segurança da Informação
Na área de segurança da informação, a criptografia assimétrica (Public-Key Cryptography) é fundamental para a implementação de assinaturas digitais e para a garantia do princípio de Non-Repudiation (não repúdio). Analise as afirmativas a seguir:
I. O não repúdio é alcançado exclusivamente por meio do uso de certificados autoassinados (self-signed certificates).
II.A assinatura digital é gerada ao criptografar o hash da mensagem utilizando a chave pública do remetente.
III.A utilização da chave privada do autor para assinar o hash da mensagem permite que terceiros verifiquem a autoria por meio da chave pública correspondente.

É correto o que se afirma em:
Alternativas
Q4044259 Segurança da Informação

No contexto de criptografia, existem dois tipos principais de algoritmos: os de chave simétrica, nos quais a mesma chave é usada para cifrar e decifrar dados, e os de chave assimétrica, que utilizam um par de chaves (pública e privada) para garantir confidencialidade e autenticidade. Cada tipo de algoritmo possui características próprias e é indicado para diferentes cenários de segurança.


Considerando essas informações, assinale a alternativa que apresenta um algoritmo de chave simétrica.

Alternativas
Respostas
21: A
22: C
23: C
24: B
25: D
26: E
27: B
28: E
29: A
30: E
31: B
32: C
33: D
34: C
35: E
36: A
37: B
38: E
39: C
40: A