Um Departamento de Tecnologia da Informação da Assembleia L...

Próximas questões
Com base no mesmo assunto
Q3881453
Segurança da Informação Criptografia , Protocolo SSL ,
Ano: 2026 Banca: FGV Órgão: AL-GO Prova: FGV - 2026 - AL-GO - Analista Legislativo - Desenvolvedor de Sistemas |
Q3881453 Segurança da Informação
Um Departamento de Tecnologia da Informação da Assembleia Legislativa do Estado de Goiás (ALEGO) está revisando sua arquitetura de segurança para garantir comunicações seguras entre os sistemas institucionais e as plataformas digitais utilizadas no âmbito do Poder Legislativo. Nesse processo, a equipe de TI avalia como o SSL/TLS realiza a geração e a troca de material de chave durante o handshake, visando assegurar confidencialidade, integridade e conformidade com padrões de segurança.

Assinale qual das afirmativas abaixo sobre o processo de geração de material de chave no protocolo SSL/TLS é verdadeira.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O decisivo era identificar que a derivação do material de chave no SSL/TLS ocorre no handshake com uso de PRF, a partir de entradas trocadas entre cliente e servidor.

Tema central: Derivação de chaves
Análise das alternativas
A
Errada
Errada porque atribui a geração do material de chave exclusivamente ao cliente. Pela base, a derivação depende de dados compartilhados e valores trocados entre cliente e servidor no handshake, portanto não é ato unilateral.
B
Errada
Errada porque faz afirmação absoluta não sustentada: dizer que o material é usado apenas uma vez e não é mais necessário em futuras comunicações não é regra geral no SSL/TLS. A base expressamente aponta que essa generalização é imprecisa, inclusive diante de mecanismos de retomada/reuso em cenários específicos.
C
Certa
A alternativa C está certa porque, no SSL/TLS clássico, o material de chave é derivado durante o handshake por uma função pseudorrandômica (PRF), que combina entradas do próprio processo para produzir chaves e segredos derivados.
D
Errada
Errada porque separa artificialmente o material de chave do próprio processo de estabelecimento da sessão. Pela base, a derivação ocorre no contexto do handshake justamente para viabilizar a proteção da sessão após a negociação inicial.
E
Errada
Errada porque afirma exclusão de métodos assimétricos. A base é clara ao dizer que o SSL/TLS não se limita a algoritmos simétricos, já que o estabelecimento/troca do segredo pode envolver mecanismos assimétricos.
Pegadinha da questão
A confusão explorada foi tratar a derivação do material de chave como algo unilateral, apenas simétrico, ou separado do próprio handshake, além de induzir o candidato a aceitar afirmações absolutas sobre uso único.
Dica para questões semelhantes
  • Se a questão mencionar geração ou derivação de key material em SSL/TLS, procure a referência à PRF combinando entradas do handshake.
  • Desconfie de alternativas que atribuem a derivação de chaves a apenas uma das partes, porque o handshake envolve contribuição bilateral.
  • Elimine assertivas que digam que SSL/TLS usa somente criptografia simétrica, porque a troca/estabelecimento do segredo pode envolver método assimétrico.
  • Afirmações universais como 'apenas uma vez' ou 'nunca mais necessário' exigem cautela, porque a própria base aponta que isso não é regra absoluta.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A) Incorreta. O material de chave não é gerado exclusivamente pelo cliente; ele depende de informações de cliente e servidor.

B) Incorreta. Embora o material de chave seja específico para uma sessão, mecanismos como session resumption podem reutilizar informações relacionadas para estabelecer novas sessões de forma eficiente.

C) Correta. A geração do material de chave envolve uma PRF, que combina múltiplas entradas para derivar as chaves da sessão.

D) Incorreta. O material de chave é justamente gerado durante o processo de handshake para permitir a comunicação segura subsequente.

E) Incorreta. O TLS pode utilizar criptografia assimétrica (RSA, ECDHE, etc.) durante a troca de chaves e autenticação, além de criptografia simétrica para proteger os dados da sessão.

Gabarito: C.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas