Questões de Concurso
Sobre criptografia em segurança da informação
Foram encontradas 2.299 questões
I. Na criptografia assimétrica, a confidencialidade é garantida quando o emissor utiliza sua chave privada para criptografar a mensagem, permitindo que apenas o destinatário a decodifique com sua chave pública.
II. A assinatura digital utiliza a criptografia assimétrica para garantir a autenticidade, sendo gerada por meio da chave privada do emissor, e pode ser validada com sua chave pública.
III. A função HASH aplicada a uma mensagem gera um resumo de tamanho fixo, sendo utilizada no pro cesso de assinatura digital para garantir a integridade da informação transmitida.
IV. Na criptografia simétrica, a necessidade de compartilhamento da chave entre emissor e destinatário pode representar uma vulnerabilidade de segurança.
Quantas afirmativas são verdadeiras?
Assinale a alternativa correta considerando o uso de funções de resumo criptográfico para garantir a integridade das informações.
1. O SSH é menos seguro do que o Telnet, pois transmite dados em texto plano.
2. O SSH utiliza criptografia de chave pública e privada para estabelecer uma conexão segura entre cliente e servidor.
3. O SSH opera na porta 22 por padrão e permite a execução de comandos remotamente de forma segura.
4. A autenticação SSH pode ser realizada por senha ou por par de chaves criptográficas (chave pública/privada).
Assinale a alternativa que indica todas as afirmativas corretas.
Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.
(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.
(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.
(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.
(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.
(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.
Assinale a alternativa que indica a sequência correta, de cima para baixo.
I - Transformar informações (texto claro) em códigos ilegíveis (texto cifrado). II - Utiliza algoritmos e chaves, porém não garante confidencialidade, integridade e autenticidade. III - A criptografia assimétrica utiliza um par de chaves. IV - A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados.
Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue o item seguinte.
A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.
I.A criptografia de chave assimétrica utiliza um par de chaves matematicamente relacionadas, denominadas chave pública e chave privada, para realizar os processos de cifragem e decifragem de dados.
II.O backup do tipo incremental realiza a cópia exclusivamente de todos os arquivos do sistema de armazenamento, independentemente de terem sido alterados ou não desde a última execução completa.
III.O princípio da integridade garante que a informação não seja modificada ou corrompida de forma não autorizada durante o seu armazenamento ou trânsito por redes de comunicação públicas.
Está correto o que se afirma em:
A respeito de segurança da informação, julgue o item a seguir.
O hashing é uma função unidirecional (one-way) que transforma um dado de qualquer tamanho em uma string de comprimento fixo, sendo computacionalmente inviável reverter o hash para obter o dado original.
A respeito de segurança da informação, julgue o item a seguir.
O uso de criptografia simétrica, como o AES, é tecnicamente superior ao da assimétrica em todos os cenários, pois dispensa a infraestrutura de chaves públicas para a troca de segredos.
I.O uso de salt garante que usuários com a mesma senha possuam hashes diferentes armazenados no banco de dados.
II.O salt impede ataques de força bruta realizados diretamente contra a interface de autenticação.
III.O pepper deve ser armazenado separadamente do banco de dados, aumentando a segurança em caso de vazamento.
É correto o que se afirma em:
I.Na técnica de Envelope Encryption, a DEK (Data Encryption Key) é utilizada para criptografar os dados, sendo posteriormente protegida por uma KEK (Key Encryption Key).
II.A DEK (Data Encryption Key) deve ser armazenada em texto claro junto com os dados criptografados para reduzir a sobrecarga de processamento durante operações de leitura.
III.A técnica de Envelope Encryption exige a recriptografia completa de todos os dados sempre que a KEK (Key Encryption Key) é rotacionada.
É correto o que se afirma em:
I. O não repúdio é alcançado exclusivamente por meio do uso de certificados autoassinados (self-signed certificates).
II.A assinatura digital é gerada ao criptografar o hash da mensagem utilizando a chave pública do remetente.
III.A utilização da chave privada do autor para assinar o hash da mensagem permite que terceiros verifiquem a autoria por meio da chave pública correspondente.
É correto o que se afirma em:
No contexto de criptografia, existem dois tipos principais de algoritmos: os de chave simétrica, nos quais a mesma chave é usada para cifrar e decifrar dados, e os de chave assimétrica, que utilizam um par de chaves (pública e privada) para garantir confidencialidade e autenticidade. Cada tipo de algoritmo possui características próprias e é indicado para diferentes cenários de segurança.
Considerando essas informações, assinale a alternativa que apresenta um algoritmo de chave simétrica.