A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave. II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave. II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em: Alternativa A: I e II, apenas.  Ou Alternativa B: II e III, apenas. Ou Alternativa C: I, apenas. Ou Alternativa D: I, II e III.

Qconcursos · Accepted Answer

Alternativa [A] I e II, apenas.  Gabarito: AO que precisava saber: Era necessário saber que a criptografia simétrica usa a mesma chave para cifrar e decifrar e, em regra, é mais eficiente, mas traz desafio na distribuição segura da chave; que no HTTPS/TLS a criptografia assimétrica é usada na fase inicial para autenticar o servidor e proteger a negociação da sessão, passando depois ao uso de chaves simétricas de sessão para o tráfego de dados; e que a autenticação de dois fatores adiciona uma camada extra de proteção, sem eliminar completamente a possibilidade de acesso não autorizado.Critério decisivo: As proposições I e II estão corretas; a III está incorreta porque 2FA aumenta a segurança, mas não elimina totalmente o risco de acesso não autorizado.Tema central: Criptografia simétrica, uso de assimétrica em estabelecimento de sessão segura e limite da autenticação de dois fatoresAnálise das alternativasACertaA alternativa A está correta porque reúne exatamente as proposições I e II, que encontram respaldo direto na base. A I está certa ao afirmar que a criptografia simétrica usa a mesma chave para criptografar e descriptografar, sendo mais rápida, mas com desafio de distribuição segura da chave. A II também está certa ao descrever que o HTTPS/TLS usa criptografia assimétrica na fase inicial para estabelecer a sessão segura e, depois, criptografia simétrica na transmissão dos dados, combinando segurança e eficiência. Como a III é incorreta, a resposta correta fica restrita a I e II.BErradaEstá incorreta porque inclui a proposição III como verdadeira. A base afirma expressamente que 2FA não garante segurança absoluta: ela reduz o risco e adiciona proteção, mas não impede todos os ataques nem elimina completamente acessos não autorizados.CErradaEstá incorreta porque restringe a resposta à proposição I, desconsiderando a II. A base sustenta que a II também está correta, pois no HTTPS/TLS há uso de criptografia assimétrica no início da conexão e de criptografia simétrica na transmissão dos dados.DErradaEstá incorreta porque considera corretas as três proposições. A base afasta essa conclusão ao afirmar que a III é falsa, já que a autenticação de dois fatores não elimina totalmente a possibilidade de acesso não autorizado.Pegadinha da questãoA pegadinha está em dois pontos: confundir 2FA com proteção total contra invasões e achar que HTTPS usa apenas criptografia assimétrica durante toda a conexão. A base deixa claro que a assimétrica aparece na fase inicial e a simétrica no tráfego contínuo de dados.Dica para questões semelhantesQuando a afirmação tratar de criptografia simétrica, verifique se ela menciona a mesma chave para cifrar e decifrar e o problema da distribuição segura dessa chave.Em questões sobre HTTPS/TLS, confira se o enunciado separa a fase inicial de estabelecimento da sessão da fase de transmissão dos dados.Ao avaliar itens sobre 2FA/MFA, use o critério da base: é camada extra de proteção, não garantia absoluta contra todos os ataques.Se a alternativa combinar proposições, primeiro valide cada uma isoladamente e depois elimine as que incluam a afirmação sobre 2FA como proteção total.

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas