Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
A emissão da lista de certificados revogados (LCR) é responsabilidade da AC-Raiz da ICP-Brasil.
O algoritmo AES, que é simétrico, opera com cifra de blocos de tamanho fixo e chaves com tamanhos variados de 128, 192 ou 256 bits.
O algoritmo RSA define que, para cada iteração de passagem da cifra de bloco, a chave do bloco seja dependente do bloco anterior. Esse algoritmo também define que a chave seja de 56 bits.
Em algoritmos assimétricos, as chaves são matematicamente independentes e a fatoração dos dados permite obter a relação de independência.
Em relação à Certificação Digital, analise as afirmativas a seguir:
I. Garante confidencialidade da informação por meio de assinatura digital.
II. Se houver quebra de segurança do certificado digital, a chave privada terá de ser trocada, mas a chave pública original pode ser mantida.
III. Existem dois modelos de emissão de certificados: Infraestrutura de Chave Pública e Teia de Confiança.
Assinale:
Considere dois aplicativos sendo executados, chamados de Alice e Bob, em dois hosts distintos na Internet. Alice cria um texto cifrado t a partir de uma mensagem m, tal que t = md mod n ,݊ ݀onde d e n são as chaves privadas de Alice. Alice envia m e t para Bob. Bob calcula t utilizando m = te mod n, onde e e n são as chaves públicas de Alice.
Como a chave que Bob possui é pública, Chuck também a possui e intercepta a mensagem.
Este processo descreve
Considere a seguinte afirmação:
O algoritmo MD5 não é resistente à colisão.
Esta afirmação significa que
Considere a descrição apresentada a seguir de um algoritmo de criptografia:
• Algoritmo simétrico
• Padrão desde 2001
• Chave de 128, 192 e 256 bits
• Algoritmo rápido quando implementado em hardware ou software
• Consome poucos recursos computacionais
• Cifra de bloco
• Altamente seguro
Assinale a alternativa que representa o algoritmo descrito anteriormente.
Em relação às normas de segurança da informação ISO 27001 e ISO 27002, analise as afirmativas a seguir.
I. No Brasil, já existem diversas empresas certificadas em ISO 27002.
II. Historicamente, a ISO 27001 deriva da norma britânica BS 7799‐2 tendo, por fim, substituído essa última.
III. A declaração de aplicabilidade é documento essencial a ser produzido durante a implantação da ISO 27002 nas empresas.
Assinale:
Com relação ao tema “sistemas de criptografia”, analise as afirmativas a seguir.
I. Uma das principais diferenças entre os sistemas criptográficos existentes é o uso das chaves para cifrar e decifrar uma mensagem. No sistema de criptografia simétrica se utiliza uma única chave; já nos sistemas assimétricos são utilizadas duas chaves distintas, que, juntas, formam um par exclusivo.
II. Os sistemas de criptografia assimétrica também são conhecidos como sistemas de chaves privadas. Eles normalmente utilizam o algoritmo DES triplo de 128 bits para a produção dessas chaves.
III. Os sistemas de criptografia simétrica também são conhecidos como sistemas de chaves públicas. Eles normalmente utilizam o algoritmo MD5, além de canais seguros do tipo HTTPS para a produção e distribuição de chaves que só podem ser utilizadas uma única vez.
Assinale:
Analisando as assinaturas digitais, verifique as afirmativas abaixo e assinale a alternativa correta.
I. Assinatura Digital consiste na criação de um código, de modo que a pessoa ou entidade que receber uma mensagem contendo este código possa verificar se o remetente é mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.
II. Se Cássio desejar enviar uma mensagem assinada para Márcio, ele codificará a mensagem com sua chave pública, gerando assim a assinatura digital, que será adicionada à mensagem enviada para Márcio. Ao receber a mensagem, Márcio utilizará a chave privada de Cassio para decodificar a mensagem.
III. A Assinatura Digital é conhecida apenas pelo seu proprietário.
A alternativa que contém todas as afirmativas corretas é:
A política de segurança da informação deve ser apresentada em um único documento, o qual deve ser aprovado pela alta administração e restrito aos dirigentes da organização, pois é um elemento estratégico para a implantação da segurança da informação.