A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
 II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:  Alternativa A: I, apenas. Ou Alternativa B: I e II, apenas.  Ou Alternativa C: I, II e III. Ou Alternativa D: II e III, apenas.

Qconcursos · Accepted Answer

Alternativa [B] I e II, apenas.  Gabarito: BO que precisava saber: Era necessário saber que a criptografia simétrica usa a mesma chave para cifrar e decifrar, sendo mais eficiente, mas com dificuldade na distribuição segura da chave; que o HTTPS usa criptografia assimétrica na fase inicial para autenticação e estabelecimento seguro da sessão e depois emprega criptografia simétrica na comunicação contínua; e que a autenticação de dois fatores adiciona proteção, mas não elimina totalmente o risco de acesso não autorizado.Critério decisivo: A assertiva I está correta por descrever a criptografia simétrica; a assertiva II também está correta ao indicar o uso de criptografia assimétrica no estabelecimento inicial da conexão e de criptografia simétrica na troca de dados; a assertiva III está incorreta porque 2FA aumenta a segurança, mas não elimina totalmente o risco de acesso não autorizado.Tema central: Criptografia simétrica, uso de criptografia assimétrica/simétrica em HTTPS e limites da autenticação de dois fatores (2FA)Análise das alternativasAErradaEstá incorreta porque considera apenas a assertiva I, mas a base afirma expressamente que a assertiva II também está correta ao tratar do uso combinado de criptografia assimétrica no início da conexão HTTPS e simétrica na troca de dados.BCertaA alternativa B está correta porque reúne exatamente as assertivas I e II, que encontram respaldo direto na base. A I descreve que a criptografia simétrica usa a mesma chave para criptografar e descriptografar e que, em geral, é mais eficiente, embora traga o desafio do compartilhamento seguro da chave. A II também está correta porque o HTTPS, sobre TLS/SSL, usa criptografia assimétrica na fase inicial para autenticação e estabelecimento da sessão segura e, depois, criptografia simétrica para a transmissão contínua dos dados, por eficiência. Já a III fica de fora corretamente, porque 2FA acrescenta uma camada de proteção, mas não garante segurança absoluta.CErradaEstá incorreta porque inclui a assertiva III. Segundo a base, a autenticação de dois fatores aumenta a segurança, mas não elimina completamente a possibilidade de acesso não autorizado, pois ainda pode haver comprometimento por phishing, malware, engenharia social, sequestro de sessão, vazamento de tokens ou falhas de implementação.DErradaEstá incorreta porque exclui a assertiva I, que a base reconhece como correta ao descrever a criptografia simétrica como uso da mesma chave para cifrar e decifrar, com maior eficiência e desafio na distribuição segura da chave.Pegadinha da questãoA principal pegadinha está na assertiva III: 2FA não oferece segurança absoluta. Outra confusão comum é imaginar que o HTTPS usa apenas criptografia assimétrica durante toda a comunicação, quando a base destaca que ela é usada no início e depois a sessão passa a usar criptografia simétrica.Dica para questões semelhantesAo comparar criptografia simétrica e assimétrica, verifique se o enunciado associa a simétrica ao uso da mesma chave e ao melhor desempenho, com dificuldade na distribuição segura da chave.Em questões sobre HTTPS/TLS, identifique se há distinção entre a fase inicial de autenticação e estabelecimento da sessão e a fase de transmissão contínua dos dados.Em itens sobre 2FA, considere correto que ele adiciona proteção, mas incorreto qualquer enunciado que afirme eliminação completa do risco de acesso não autorizado.

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas