A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
 II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.Está CORRETO o que se afirma em:  Alternativa A: I e II, apenas. Ou Alternativa B: II e III, apenas. Ou Alternativa C: I, apenas. Ou Alternativa D: I, II e III.

Qconcursos · Accepted Answer

Alternativa [A] I e II, apenas. Gabarito: AO que precisava saber: Era necessário saber que a criptografia simétrica usa a mesma chave para cifrar e decifrar, sendo mais rápida, mas com desafio na distribuição segura da chave; que no HTTPS a criptografia assimétrica é usada na fase inicial para autenticar o servidor e proteger a negociação da sessão, e depois a transmissão ocorre com criptografia simétrica por eficiência; e que o 2FA adiciona uma segunda camada de verificação, sem garantir segurança absoluta nem eliminar totalmente o risco de acesso não autorizado.Critério decisivo: As assertivas I e II estão corretas porque descrevem corretamente o funcionamento básico da criptografia simétrica e do HTTPS; a assertiva III está incorreta porque 2FA aumenta a segurança, mas não elimina totalmente o risco de acesso não autorizado nem garante segurança absoluta.Tema central: Criptografia simétrica e assimétrica; uso de chaves no HTTPS; limites da autenticação de dois fatores (2FA)Análise das alternativasACertaA alternativa A está correta porque reúne exatamente as assertivas I e II. A I está de acordo com a base ao afirmar que a criptografia simétrica usa a mesma chave para criptografar e descriptografar, é mais rápida e traz desafios na distribuição segura dessa chave. A II também está correta porque, no HTTPS, a criptografia assimétrica é usada na fase inicial para autenticar o servidor e proteger a negociação da sessão, e depois a transmissão dos dados passa a usar criptografia simétrica por ser mais eficiente. Como a III é incorreta, a combinação correta é I e II, apenas.BErradaEstá incorreta porque inclui a assertiva III como verdadeira. Pela base, o 2FA acrescenta uma segunda camada de verificação, mas não oferece segurança absoluta e não elimina completamente a possibilidade de acesso não autorizado.CErradaEstá incorreta porque restringe o acerto à assertiva I, mas a II também está correta. A base informa que, no HTTPS, há uso de criptografia assimétrica na etapa inicial da conexão e de criptografia simétrica na transmissão dos dados.DErradaEstá incorreta porque considera corretas as três assertivas. Isso contraria a base, que aponta a III como falsa, já que o 2FA não garante segurança absoluta contra todos os tipos de ataques cibernéticos.Pegadinha da questãoA pegadinha está em atribuir ao 2FA uma proteção total e em supor que o HTTPS usa apenas criptografia assimétrica durante toda a comunicação. Pela base, o 2FA não elimina todos os riscos, e o HTTPS combina criptografia assimétrica no início com criptografia simétrica na transmissão por eficiência.Dica para questões semelhantesEm itens sobre criptografia simétrica, verifique se o enunciado menciona a mesma chave para cifrar e decifrar, maior eficiência e dificuldade na distribuição segura da chave.Em questões sobre HTTPS, observe se a descrição separa a fase inicial de negociação/autenticação da fase de transmissão dos dados: a primeira envolve criptografia assimétrica, e a segunda usa criptografia simétrica.Em itens sobre 2FA, confirme se a afirmação apenas diz que ele aumenta a segurança; se disser que elimina totalmente o risco de acesso não autorizado, estará em desacordo com a base.

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas