Questões de Concurso Sobre criptografia em segurança da informação

Foram encontradas 2.299 questões

Q3896499 Segurança da Informação
Analise as afirmativas abaixo sobre esteganografia.

1. É um tipo de criptografia que oculta mensagens e informações dentro de outras mensagens ou informações não sensíveis.
2. Pode ser utilizada para ocultar diversos conteúdos digitais, incluindo texto, imagens, e até conteúdo de vídeo e/ou áudio.
3. Técnicas de esteganografia podem ser empregadas para ocultar aplicações ou ferramentas maliciosas, inclusive do tipo ransomware, ou instruções de comando e controle de sistemas operacionais e aplicações.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896484 Segurança da Informação
Um dos principais problemas no uso da criptografia simétrica para a criação de um canal de comunicação segura é a troca de chaves, ou seja, o estabelecimento de um segredo comum entre os participantes na comunicação. Caso eles não estejam fisicamente próximos, criar uma nova senha secreta comum pode ser complicado.

Analise as afirmativas abaixo em relação ao tema.

1. O método de troca de chaves Diffie-Hellman permite que duas partes, que não têm conhecimento prévio uma da outra, estabeleçam conjuntamente uma chave secreta compartilhada em um canal inseguro. Essa chave pode então ser usada para criptografar comunicações subsequentes usando uma cifra de chave assimétrica.
2. O protocolo de troca de chaves Diffie-Hellman- -Merkle é um método que permite que duas partes concordem com segurança em um segredo compartilhado por meio de um canal inseguro, como a Internet, sem qualquer troca de chaves prévia ou segredos compartilhados.
3. Para prevenir ataques MITM, os mecanismos de autenticação devem ser integrados à troca de chaves Diffie-Hellman.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896482 Segurança da Informação
Assinale a alternativa correta com relação ao algoritmo criptográfico RSA.
Alternativas
Q3896481 Segurança da Informação
Analise as afirmativas abaixo sobre o protocolo Signal.

1. É um protocolo de encriptação fim a fim (E2EE) com foco na privacidade.
2. É comumente utilizado em aplicações de conversação peer-to-peer ou entre pares de forma direta.
3. Implementa a chamada segurança síncrona, o que garante máxima eficácia em mensagens online e sem atrasos na entrega (delays).

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896472 Segurança da Informação
Analise as afirmativas abaixo com relação a funções de resumo criptográfico.

1. Uma função de resumo criptográfico (cryptographic hash) é uma função que gera uma sequência de bytes de tamanho variável.
2. Os resumos criptográficos são frequentemente usados para identificar unicamente um arquivo ou outra informação digital, ou para atestar sua integridade: caso o conteúdo de um documento digital seja modificado, seu resumo também será alterado.
3. Os resumos criptográficos são um tipo de função unidirecional (one-way function). Uma função é chamada unidirecional quando seu cálculo direto é rápido, mas o cálculo de sua inversa é impossível ou computacionalmente inviável.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3894234 Segurança da Informação
“No âmbito da Infraestrutura de Chaves Públicas (PKI) e da proteção de ativos de informação, o princípio de Não Repúdio em transações eletrônicas é viabilizado diretamente pelo uso da ________________. Para que esta ferramenta possa ser legalmente reconhecida e garantir a confiabilidade da parte emissora (o signatário), é indispensável que a identidade do indivíduo ou entidade esteja atestada e vinculada à sua chave privada por um mecanismo de ________________. Por fim, a garantia da Confidencialidade no transporte de dados sensíveis entre duas partes requer que o conteúdo seja protegido primariamente pelo uso da _________________.” Considerando o exposto, assinale a alternativa que completa correta e sequencialmente a afirmativa anterior. 
Alternativas
Q3889862 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em um datacenter, a adoção de criptografia assimétrica para cifrar diretamente arquivos de backup armazenados em disco atende simultaneamente aos requisitos de confidencialidade e de eficiência operacional, por viabilizar proteção criptográfica adequada sem impacto relevante no processamento.

Alternativas
Q3889860 Segurança da Informação

Acerca de segurança física e lógica, criptografia e antivírus, julgue o item a seguir.


Em um ambiente corporativo, a utilização de criptografia simétrica em modos de operação com autenticação associada confere confidencialidade e integridade aos dados protegidos.

Alternativas
Q3887548 Segurança da Informação
O departamento de TI da ALE-RO precisa transmitir um arquivo contendo dados sensíveis (relatórios orçamentários) para um auditor via e-mail. A política de segurança exige que o arquivo seja ilegível por terceiros, caso interceptado durante a transmissão ou se armazenado inadvertidamente na caixa de entrada do auditor.

Nesse caso, a medida de criptografia mais adequada para atender a essa exigência de segurança, garantindo que apenas o destinatário autorizado possa acessar o conteúdo, é
Alternativas
Q3887536 Segurança da Informação
O setor de TI da ALE-RO precisa proteger dados sensíveis em repouso em seus servidores. Para isso, precisa de uma solução que permita criptografia transparente dos dados, em que os arquivos são criptografados automaticamente quando salvos no disco e descriptografados quando acessados por usuários autorizados.

Nesse caso, a solução mais adequada é
Alternativas
Q3886868 Segurança da Informação

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir. 


A criptografia assimétrica garante que a chave pública e a chave privada sejam matematicamente sequenciais em termos de números fatorados.

Alternativas
Q3886867 Segurança da Informação

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir. 


A criptografia simétrica, apesar de garantir a confidencialidade com chave secreta, não garante o não repúdio.

Alternativas
Q3885737 Segurança da Informação
Para a transferência de grandes volumes de dados de backup entre dois data centers da Assembleia, em que o desempenho e a velocidade de processamento são fatores críticos, torna-se necessário empregar um mecanismo criptográfico que utilize a mesma chave secreta tanto para a cifragem quanto para a decifragem das informações.
Nesse contexto, assinale o tipo de criptografia caracterizado pelo alto desempenho computacional e pelo uso de uma única chave secreta compartilhada entre as partes envolvidas. 
Alternativas
Q3885728 Segurança da Informação
Com o objetivo de assegurar a autenticidade, a integridade e o não repúdio de documentos digitais oficiais produzidos pelo setor jurídico da Assembleia, torna-se necessária a adoção de um mecanismo de assinatura digital fundamentado na Infraestrutura de Chaves Públicas (ICP).
Nesse contexto, assinale o conceito de criptografia essencial para a geração de uma assinatura digital, baseado no uso de um par de chaves matematicamente relacionadas, no qual a chave privada, de conhecimento exclusivo do signatário, é utilizada para proteger o resumo criptográfico (hash) da informação.
Alternativas
Q3883239 Segurança da Informação
A equipe de TI de um órgão público está atualizando a sua arquitetura de TI para adequá-la à LGPD, especialmente quanto aos requisitos técnicos de segurança previstos nos artigos 46 a 49 da lei. A equipe identificou que determinados sistemas internos processam dados sensíveis de cidadãos, incluindo biometria facial e informações de saúde.
Para atender às exigências legais, foram implementadas as seguintes medidas técnicas:
1. Criptografia dos bancos de dados e dos backups; 2. Pseudonimização dos relatórios de análise; 3. Registro detalhado de logs de acesso; 4. Controle de acesso baseado em perfis e MFA; e 5. Segmentação de rede e monitoração contínua.

Considerando os dispositivos técnicos da LGPD e boas práticas de engenharia de segurança, é correto afirmar que
Alternativas
Q3881453 Segurança da Informação
Um Departamento de Tecnologia da Informação da Assembleia Legislativa do Estado de Goiás (ALEGO) está revisando sua arquitetura de segurança para garantir comunicações seguras entre os sistemas institucionais e as plataformas digitais utilizadas no âmbito do Poder Legislativo. Nesse processo, a equipe de TI avalia como o SSL/TLS realiza a geração e a troca de material de chave durante o handshake, visando assegurar confidencialidade, integridade e conformidade com padrões de segurança.

Assinale qual das afirmativas abaixo sobre o processo de geração de material de chave no protocolo SSL/TLS é verdadeira.
Alternativas
Q3881297 Segurança da Informação
A criptografia de dados é controlada por algoritmos e fórmulas matemáticas (razoavelmente) complicadas.
Considere que um parlamentar da ALEGO recebeu um texto cifrado, levou a você (profissional de T I) e o informou que o algoritmo Caeser Cipher foi utilizado para codificar o texto. O parlamentar solicitou sua colaboração para apresentar outras alternativas de criptografia simples, empregando apenas cifras de substituição.

Como alternativas que garantem a segurança real, podem ser sugeridas as seguintes cifras, exceto uma. Assinale-a. 
Alternativas
Q3881296 Segurança da Informação
A Criptografia de chave simétrica (ou, criptografia de chave privada, ou criptografia de chave secreta ou Symmetric Key Encryption ou Symmetric-key cryptography) usa apenas uma chave no processo de criptografia e descriptografia. Existem dois tipos de algoritmos de chave simétrica: Cifra de bloco e Cifra de fluxo. Exemplos de criptografia simétrica correspondem aos algoritmos
Alternativas
Q3878661 Segurança da Informação
Criptografia é utilizada para proteger dados sensíveis. Com relação às criptografias baseadas em chaves, analise as alternativas a seguir.

I. A criptografia de chave simétrica, quando comparada com a de chaves assimétricas, é a mais indicada para garantir a confidencialidade de grandes volumes de dados e seu processamento é mais rápido. No entanto, quando usada para o compartilhamento de informações, se torna complexa e pouco escalável, devido a necessidade de um canal de comunicação seguro e da dificuldade de gerenciamento de grandes quantidades de chaves.
II. A criptografia de chaves assimétricas, apesar de possuir um processamento mais lento que a de chave simétrica, resolve os problemas de gerenciamento de chaves. Todavia, ela não dispensa a necessidade de um canal de comunicação seguro para o compartilhamento das chaves.
III. Exemplos de métodos criptográficos que usam chave simétrica são o AES, Blowfish, 3DES, IDEA e ECC. Já os métodos criptográficos que usam chaves assimétricas são o RC4, RSA, DSA e Diffie-Hellman.

Está correto o que se afirma em
Alternativas
Q3878369 Segurança da Informação
Durante uma auditoria de conformidade com a ABNT NBR ISO/IEC 27001:2013 em um hospital, foi identificado que o armazenamento de prontuários na nuvem foi terceirizado, mas não foi realizada uma avaliação formal de riscos nem foram estabelecidas cláusulas contratuais sobre segurança da informação com o provedor. Além disso, nesse processo, os dados estavam sendo transmitidos sem a criptografia adequada.
De forma a estar em conformidade com a norma e mitigar os riscos encontrados, o hospital deverá: 
Alternativas
Respostas
121: D
122: E
123: A
124: B
125: D
126: C
127: E
128: C
129: C
130: B
131: E
132: C
133: E
134: C
135: E
136: C
137: E
138: E
139: B
140: E