A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
 II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em: Alternativa A: I, II e III. Ou Alternativa B: II e III, apenas.  Ou Alternativa C: I e II, apenas. Ou Alternativa D: I, apenas.

Qconcursos · Accepted Answer

Alternativa [C] I e II, apenas. Gabarito: CO que precisava saber: Era necessário saber que a criptografia simétrica usa a mesma chave para cifrar e decifrar, sendo mais eficiente, mas com dificuldade na distribuição segura da chave; que no HTTPS a etapa inicial de negociação e autenticação usa criptografia assimétrica e depois a transmissão de dados passa a usar criptografia simétrica; e que a autenticação de dois fatores (2FA) aumenta a segurança, mas não garante proteção absoluta nem elimina totalmente acessos não autorizados.Critério decisivo: A proposição III está incorreta porque 2FA não oferece segurança absoluta nem elimina completamente acessos não autorizados; as proposições I e II estão corretas.Tema central: Criptografia simétrica, criptografia assimétrica no contexto de HTTPS e autenticação de dois fatores (2FA).Análise das alternativasAErradaEstá incorreta porque inclui a proposição III. Pela base, a autenticação de dois fatores aumenta a segurança, mas não garante proteção absoluta nem elimina completamente a possibilidade de acesso não autorizado.BErradaEstá incorreta porque, embora a II esteja correta, a alternativa também inclui a III, que é falsa. A base afirma expressamente que 2FA não oferece segurança absoluta.CCertaA alternativa C está correta porque reúne exatamente as proposições I e II, que estão de acordo com a base. A I está correta ao afirmar que a criptografia simétrica usa a mesma chave para criptografar e descriptografar, é mais rápida que a assimétrica e apresenta o problema da distribuição segura da chave. A II também está correta, pois o HTTPS utiliza criptografia assimétrica na etapa inicial de negociação e autenticação e, depois, passa a usar criptografia simétrica na transmissão de dados por eficiência. Como a III é incorreta, a combinação correta é I e II, apenas.DErradaEstá incorreta porque limita a resposta à proposição I e exclui a II. Pela base, a II está correta ao descrever que o HTTPS combina criptografia assimétrica na fase inicial com criptografia simétrica na transmissão dos dados.Pegadinha da questãoA pegadinha está em tratar a 2FA como se eliminasse completamente acessos não autorizados. Outro ponto de confusão é achar que o HTTPS usa apenas criptografia assimétrica durante toda a conexão, quando a base informa que depois da etapa inicial a comunicação passa a usar criptografia simétrica.Dica para questões semelhantesVerifique se a afirmação sobre criptografia simétrica menciona os dois pontos centrais: mesma chave para cifrar e decifrar e dificuldade de distribuição segura dessa chave.Em questões sobre HTTPS, confirme se a resposta distingue a fase inicial com criptografia assimétrica da transmissão posterior de dados com criptografia simétrica.Ao analisar enunciados sobre 2FA, considere correto apenas que ela aumenta a segurança, sem atribuir a ela proteção absoluta ou eliminação completa de acessos não autorizados.

🚀 Quer mais performance?

🚀 Quer mais performance?

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas