A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
 II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:  Alternativa A: I, apenas.  Ou Alternativa B: I e II, apenas.  Ou Alternativa C: I, II e III. Ou Alternativa D: II e III, apenas.

Qconcursos · Accepted Answer

Alternativa [B] I e II, apenas.  Gabarito: BO que precisava saber: Era necessário distinguir três pontos: a criptografia simétrica usa a mesma chave para cifrar e decifrar e, em regra, é mais eficiente, mas traz dificuldade na distribuição segura da chave; o HTTPS/TLS combina criptografia assimétrica no início da conexão segura com criptografia simétrica no tráfego posterior; e a autenticação de dois fatores (2FA) aumenta a segurança, porém não garante proteção absoluta nem elimina totalmente a possibilidade de acesso não autorizado.Critério decisivo: As assertivas I e II estão corretas conforme os conceitos de criptografia simétrica e de funcionamento geral do HTTPS/TLS. A assertiva III é falsa porque 2FA adiciona uma segunda camada de verificação, mas não elimina completamente riscos de comprometimento ou acesso indevido.Tema central: Criptografia simétrica e assimétrica; uso de HTTPS/TLS; noção de autenticação de dois fatores (2FA)Análise das alternativasAErradaEstá incorreta porque considera apenas a assertiva I como verdadeira, mas a II também está correta. A base afirma que, em HTTPS/TLS, há uso de criptografia assimétrica no processo inicial de autenticação/negociação de chaves e de criptografia simétrica no tráfego posterior.BCertaA alternativa B está correta porque reúne exatamente as assertivas verdadeiras: a I, que descreve corretamente a criptografia simétrica como uso da mesma chave para cifrar e decifrar, com maior eficiência e desafio de distribuição da chave; e a II, que está de acordo com o funcionamento geral do HTTPS/TLS, no qual a criptografia assimétrica é usada no estabelecimento inicial da sessão segura e a simétrica na transmissão subsequente de dados. A III fica de fora porque a base afirma que 2FA eleva a segurança, mas não oferece garantia absoluta contra todos os ataques.CErradaEstá incorreta porque inclui a assertiva III. A base é expressa ao afirmar que 2FA adiciona segurança, mas não garante segurança absoluta nem elimina completamente a possibilidade de acesso não autorizado.DErradaEstá incorreta por dois motivos: inclui a assertiva III, que é falsa segundo a base, e exclui a assertiva I, que é verdadeira porque a criptografia simétrica usa a mesma chave para cifrar e decifrar e apresenta desafio de distribuição segura da chave.Pegadinha da questãoA principal pegadinha foi tratar o 2FA como se fosse proteção total. A base deixa claro que ele reforça a autenticação, mas não elimina todos os vetores de ataque. Outra confusão possível era achar que HTTPS usa apenas criptografia assimétrica, quando, na formulação aceita em prova, ela aparece no início da sessão e a simétrica na troca de dados.Dica para questões semelhantesSe a afirmação disser que a criptografia simétrica usa a mesma chave para cifrar e decifrar, isso está de acordo com a base; o ponto sensível costuma ser a distribuição segura dessa chave.Em questões sobre HTTPS/TLS, identifique a combinação dos dois tipos de criptografia: assimétrica no estabelecimento inicial da conexão segura e simétrica no tráfego posterior.Quando aparecer 2FA, o critério da base é: aumenta a segurança, mas não garante proteção absoluta nem exclui totalmente o risco de acesso indevido.

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas