A segurança da informação é um pilar fundamental nas organi...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
IGEDUC
Órgão:
Prefeitura de Serraria - PB
Prova:
IGEDUC - 2026 - Prefeitura de Serraria - PB - Enfermeiro (Todos os Cargos) |
Q3949653
Segurança da Informação
A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.
Está CORRETO o que se afirma em:
Analise as seguintes proposições sobre segurança da informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
O que precisava saber: Era necessário saber que a criptografia simétrica usa a mesma chave para cifrar e decifrar, sendo em geral mais rápida, mas com dificuldade na distribuição segura da chave; que o HTTPS/TLS utiliza criptografia assimétrica no estabelecimento inicial da sessão e depois criptografia simétrica no tráfego de dados; e que a autenticação de dois fatores (2FA) aumenta a segurança, porém não garante proteção absoluta nem elimina totalmente o risco de acesso não autorizado.
Critério decisivo: A definição correta da resposta depende de identificar que as assertivas I e II estão conceitualmente corretas, enquanto a III é falsa, porque a 2FA não oferece segurança absoluta nem elimina completamente a possibilidade de invasão ou acesso indevido.
Tema central: Criptografia simétrica, uso de criptografia em HTTPS e limites da autenticação de dois fatores (2FA)
Análise das alternativas
A
Errada
Está incorreta porque inclui a assertiva III. Pela base, a 2FA aumenta a segurança, mas não garante proteção absoluta nem elimina completamente o acesso não autorizado, já que ainda podem existir phishing, roubo de sessão, engenharia social, malware ou comprometimento do segundo fator.
B
Errada
Está incorreta porque considera correta a assertiva III. Isso contraria diretamente a base, que afirma que a autenticação de dois fatores tem limites e não impede todo tipo de invasão ou acesso indevido.
C
Errada
Está incorreta porque reconhece apenas a assertiva I e exclui a II. Contudo, a base afirma que a II está correta ao descrever o uso de criptografia assimétrica no estabelecimento inicial da sessão HTTPS/TLS e de criptografia simétrica no tráfego de dados.
D
Certa
A alternativa D está correta porque reúne exatamente as assertivas I e II. A I está de acordo com o conceito de criptografia simétrica: mesma chave para criptografar e descriptografar, maior eficiência e desafio de distribuição segura da chave. A II também está correta, pois o HTTPS, com base em TLS, usa criptografia assimétrica no início da sessão para autenticação/troca de chaves e, depois, criptografia simétrica na transmissão dos dados, combinando segurança e eficiência. Como a III atribui segurança absoluta à 2FA, ela não pode ser aceita.
Pegadinha da questão
A pegadinha está em tratar a 2FA como mecanismo infalível. A base deixa claro que ela reforça a segurança, mas não elimina todos os riscos. Outra confusão comum é pensar que o HTTPS usa apenas criptografia assimétrica durante toda a comunicação, quando a base informa que ela é usada no início da sessão e a simétrica no tráfego de dados.
Dica para questões semelhantes
- Ao comparar criptografia simétrica e assimétrica, verifique se a questão associa a simétrica ao uso da mesma chave e à maior eficiência, mas também ao problema da distribuição segura da chave.
- Em questões sobre HTTPS/TLS, confirme se o enunciado distingue o estabelecimento inicial da sessão do tráfego posterior de dados.
- Em itens sobre 2FA, diferencie aumento de segurança de eliminação completa do risco, porque a base afirma que ainda há possibilidades de comprometimento.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos