A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
 II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:  Alternativa A: I, II e III. Ou Alternativa B: I e II, apenas. Ou Alternativa C: II e III, apenas. Ou Alternativa D: I, apenas.

Qconcursos · Accepted Answer

Alternativa [B] I e II, apenas. Gabarito: BO que precisava saber: Era necessário saber que a criptografia simétrica usa a mesma chave para cifrar e decifrar, sendo em regra mais eficiente, mas com dificuldade de distribuição segura da chave; que o HTTPS/TLS usa criptografia assimétrica no estabelecimento inicial da sessão e depois criptografia simétrica no tráfego de dados; e que a autenticação de dois fatores (2FA) aumenta a proteção, mas não oferece segurança absoluta nem elimina completamente o risco de acesso não autorizado.Critério decisivo: A alternativa correta é a que reconhece como verdadeiras as proposições I e II, pois ambas descrevem corretamente mecanismos reais de proteção; a proposição III é falsa porque 2FA aumenta a segurança, mas não elimina totalmente o risco de acesso não autorizado.Tema central: Criptografia simétrica, criptografia assimétrica, HTTPS/TLS e autenticação de dois fatores (2FA).Análise das alternativasAErradaEstá incorreta porque inclui a proposição III. Pela base, 2FA é uma camada adicional de proteção, mas não garante segurança absoluta nem elimina completamente a possibilidade de acesso não autorizado.BCertaA alternativa B está correta porque reúne exatamente as proposições I e II. A I está de acordo com o fundamento de que a criptografia simétrica usa a mesma chave para cifrar e decifrar e, em regra, é mais eficiente que a assimétrica, embora traga o problema da distribuição segura da chave. A II também corresponde ao funcionamento do HTTPS/TLS, que usa criptografia assimétrica no início da sessão, inclusive para autenticação e negociação de segredos, e depois emprega criptografia simétrica na transmissão dos dados por eficiência. Como a III é falsa, a combinação correta é I e II, apenas.CErradaEstá incorreta porque também inclui a proposição III, que é falsa. Além disso, a proposição I encontra respaldo na base, pois descreve corretamente a criptografia simétrica.DErradaEstá incorreta porque restringe a resposta à proposição I, mas a II também está correta segundo a base, ao descrever o uso de criptografia assimétrica no início da sessão HTTPS/TLS e simétrica na transmissão dos dados.EErradaPegadinha da questãoA pegadinha está em tratar o 2FA como mecanismo de proteção total. A base afirma que ele reforça a segurança, mas não oferece proteção absoluta. Outra confusão possível é ignorar que o HTTPS combina criptografia assimétrica e simétrica em momentos diferentes da conexão.Dica para questões semelhantesSe a afirmação sobre criptografia simétrica disser que a mesma chave serve para cifrar e decifrar e mencionar maior eficiência com dificuldade na distribuição da chave, ela está de acordo com a base.Em questões sobre HTTPS/TLS, verifique se o enunciado separa corretamente o início da sessão do tráfego posterior: assimétrica no estabelecimento inicial e simétrica na transmissão dos dados.Quando a questão tratar de 2FA, o ponto correto é reconhecer aumento de proteção, não eliminação completa do risco de acesso não autorizado.

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas