A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
 II. O protocolo HTTPS utiliza criptografia assimétrica para
estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:  Alternativa A: I e II, apenas. Ou Alternativa B: II e III, apenas. Ou Alternativa C: I, apenas. Ou Alternativa D: I, II e III.

Qconcursos · Accepted Answer

Alternativa [A] I e II, apenas. Gabarito: AO que precisava saber: Era necessário saber que a criptografia simétrica usa a mesma chave para cifrar e decifrar, sendo em geral mais eficiente, mas com desafio de distribuição segura da chave; que o HTTPS/TLS usa criptografia assimétrica na fase inicial de estabelecimento da conexão e depois adota criptografia simétrica para o tráfego de dados; e que a autenticação de dois fatores adiciona proteção, sem garantir segurança absoluta nem eliminar completamente o risco de acesso não autorizado.Critério decisivo: A proposição I está correta porque descreve corretamente a criptografia simétrica; a proposição II está correta porque o HTTPS usa criptografia assimétrica na negociação inicial e simétrica na comunicação subsequente; a proposição III está incorreta porque 2FA aumenta a segurança, mas não elimina totalmente a possibilidade de acesso não autorizado.Tema central: Criptografia simétrica, criptografia assimétrica, HTTPS e autenticação de dois fatores (2FA)Análise das alternativasACertaA alternativa A está correta porque reúne exatamente as proposições I e II, que estão de acordo com a base. A I corresponde à definição de criptografia simétrica: mesma chave para cifrar e decifrar, maior eficiência em desempenho e dificuldade na distribuição segura da chave. A II também está correta porque, no HTTPS/TLS, a criptografia assimétrica é usada na fase inicial de estabelecimento da conexão segura e, depois da negociação, a comunicação passa a usar criptografia simétrica, por ser mais eficiente para a transmissão de dados. Como a III é incorreta, a combinação certa é I e II, apenas.BErradaEstá incorreta porque inclui a proposição III. Pela base, a autenticação de dois fatores adiciona uma camada extra de autenticação, mas não garante segurança absoluta nem elimina completamente o risco de invasão ou acesso não autorizado.CErradaEstá incorreta porque considera correta apenas a proposição I e desconsidera a II. Pela base, a II também está correta, pois o HTTPS/TLS usa criptografia assimétrica na negociação inicial e criptografia simétrica na comunicação subsequente.DErradaEstá incorreta porque inclui a proposição III como verdadeira. A base afirma expressamente que a 2FA aumenta a segurança, mas não elimina totalmente a possibilidade de acesso não autorizado.Pegadinha da questãoA pegadinha está em duas confusões comuns: pensar que o HTTPS funciona apenas com criptografia assimétrica, quando a base indica que ela é usada na negociação inicial e a simétrica no tráfego principal de dados; e supor que 2FA oferece proteção absoluta, quando a base deixa claro que ela reduz o risco, mas não o elimina.Dica para questões semelhantesQuando a questão tratar de criptografia simétrica, verifique se aparece a ideia de mesma chave para cifrar e decifrar, com maior eficiência e desafio de distribuição segura da chave.Em itens sobre HTTPS/TLS, identifique se o enunciado distingue a fase inicial de negociação com criptografia assimétrica da fase de transmissão de dados com criptografia simétrica.Em afirmações sobre 2FA, considere correta a noção de camada extra de proteção, mas incorreta qualquer afirmação de que ela elimina completamente o risco de acesso indevido.

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas