A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
 II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em: Alternativa A: I, II e III. Ou Alternativa B: II e III, apenas.  Ou Alternativa C: I, apenas.  Ou Alternativa D: I e II, apenas.

Qconcursos · Accepted Answer

Alternativa [D] I e II, apenas. Gabarito: DO que precisava saber: Era necessário distinguir três pontos: a criptografia simétrica usa a mesma chave para cifrar e decifrar, sendo mais eficiente, mas com desafio de distribuição segura da chave; no HTTPS/TLS, a criptografia assimétrica é usada na fase inicial para autenticação e estabelecimento seguro de segredos/chaves, e depois a comunicação passa a usar criptografia simétrica para o tráfego de dados; a autenticação de dois fatores (2FA) adiciona proteção, mas não elimina totalmente a possibilidade de ataque ou acesso não autorizado.Critério decisivo: A proposição III é falsa porque a autenticação de dois fatores aumenta a segurança, mas não garante segurança absoluta nem elimina completamente o risco de acesso não autorizado. Já as proposições I e II estão corretas, em termos gerais, sobre criptografia simétrica e funcionamento do HTTPS/TLS.Tema central: Criptografia e autenticação em segurança da informaçãoAnálise das alternativasAErradaEstá incorreta porque inclui a proposição III. Pela base, o 2FA adiciona uma camada de proteção, mas não garante segurança absoluta nem elimina completamente a possibilidade de acesso não autorizado.BErradaEstá incorreta porque considera correta a proposição III, o que contraria a base. Além disso, a proposição I também está correta, já que a criptografia simétrica usa a mesma chave para cifrar e decifrar e apresenta desafio na distribuição segura da chave.CErradaEstá incorreta porque restringe a resposta à proposição I, mas a II também está correta. A base afirma que, no HTTPS/TLS, a criptografia assimétrica é usada na fase inicial da conexão e depois a comunicação passa a usar criptografia simétrica para o tráfego de dados.DCertaA alternativa D está correta porque reúne exatamente as proposições I e II, que encontram respaldo na base: a I descreve corretamente que a criptografia simétrica usa a mesma chave para cifrar e decifrar, é mais eficiente e enfrenta o problema da distribuição segura da chave; a II também está correta ao afirmar que, no HTTPS/TLS, a criptografia assimétrica é empregada no início da conexão para autenticação e estabelecimento seguro de segredos/chaves, passando depois para criptografia simétrica na transmissão de dados. Como a III é falsa, a combinação correta é I e II, apenas.Pegadinha da questãoA pegadinha está em tratar o 2FA como se eliminasse por completo o risco de invasão. A base deixa claro que ele aumenta a segurança, mas não impede totalmente ataques, fraudes, phishing, comprometimento do dispositivo ou outros vetores. Outra confusão possível é supor que o HTTPS use criptografia assimétrica durante todo o tráfego, quando a base aponta seu uso na fase inicial e a posterior adoção de criptografia simétrica na transmissão.Dica para questões semelhantesVerifique se a afirmação sobre criptografia simétrica menciona os dois elementos centrais: mesma chave para cifrar e decifrar e dificuldade de distribuição segura dessa chave.Em questões sobre HTTPS/TLS, separe a fase inicial da conexão da fase de transmissão de dados: a base indica uso inicial de criptografia assimétrica e depois uso de criptografia simétrica.Quando aparecer autenticação de dois fatores, confirme se o item a apresenta como camada adicional de proteção, e não como mecanismo que elimina completamente o risco de acesso indevido.

🚀 Mais performance?

🚀 Mais performance?

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas