A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em:

Question

A segurança da informação é um pilar fundamental nas
organizações modernas. Diferentes mecanismos e
protocolos foram desenvolvidos para proteger dados
contra acessos não autorizados, alterações maliciosas e
perda de integridade. Compreender os princípios
fundamentais da criptografia e autenticação é essencial
para qualquer profissional que trabalhe com sistemas de
informação.
Analise as seguintes proposições sobre segurança da
informação e criptografia:
 I. A criptografia simétrica utiliza a mesma chave para
criptografar e descriptografar dados, sendo mais rápida
que a criptografia assimétrica, mas apresentando
desafios na distribuição segura da chave.
 II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida,
muda para criptografia simétrica para a transmissão de
dados, combinando segurança com eficiência.
III. A autenticação de dois fatores (2FA) garante
segurança absoluta contra todos os tipos de ataques
cibernéticos, eliminando completamente a possibilidade
de acesso não autorizado.
Está CORRETO o que se afirma em: Alternativa A: II e III, apenas. Ou Alternativa B: I, II e III. Ou Alternativa C: I e II, apenas. Ou Alternativa D: I, apenas.

Qconcursos · Accepted Answer

Alternativa [C] I e II, apenas. Gabarito: CO que precisava saber: Era necessário saber que a criptografia simétrica usa a mesma chave para cifrar e decifrar, sendo mais eficiente, mas com desafio na distribuição segura da chave; que o HTTPS emprega criptografia assimétrica na fase inicial da conexão e depois utiliza criptografia simétrica para proteger o tráfego com mais eficiência; e que a autenticação de dois fatores aumenta a segurança, mas não garante a eliminação completa de acessos não autorizados.Critério decisivo: A assertiva III é falsa porque a autenticação de dois fatores reduz o risco, mas não elimina totalmente a possibilidade de acesso não autorizado; já as assertivas I e II estão corretas, pois descrevem adequadamente a criptografia simétrica e o funcionamento típico do HTTPS com troca inicial segura e uso posterior de chave simétrica para eficiência.Tema central: Autenticação e criptografia em segurança da informação, com foco em criptografia simétrica, protocolo HTTPS e limitação da 2FA.Análise das alternativasAErradaEstá incorreta porque inclui a assertiva III. Pela base, a 2FA adiciona uma segunda camada de verificação e aumenta a segurança, mas não oferece garantia absoluta nem elimina completamente a possibilidade de acesso não autorizado.BErradaEstá incorreta porque considera corretas as três assertivas. Isso contraria a base, que afirma ser falsa a III, já que a autenticação de dois fatores não impede totalmente ataques ou acessos indevidos.CCertaA alternativa C está correta porque reúne exatamente as assertivas I e II. A I está de acordo com a definição de criptografia simétrica: mesma chave para cifrar e decifrar, maior eficiência computacional e dificuldade na distribuição segura da chave. A II também está correta, pois o HTTPS utiliza criptografia assimétrica na etapa inicial para estabelecer parâmetros seguros e, em seguida, adota criptografia simétrica na transmissão de dados por eficiência. Como a III atribui segurança absoluta à 2FA, ela não pode ser aceita.DErradaEstá incorreta porque exclui a assertiva II, embora ela esteja correta. A base informa que o HTTPS usa criptografia assimétrica na fase inicial da conexão e depois criptografia simétrica para proteger o tráfego com maior eficiência.Pegadinha da questãoA pegadinha está em tratar a 2FA como mecanismo de segurança absoluta. Outro ponto sensível é supor que o HTTPS funcione apenas com criptografia assimétrica durante toda a conexão, quando a base indica uso inicial de assimétrica e posterior uso de simétrica.Dica para questões semelhantesAo avaliar criptografia simétrica, verifique se a afirmação menciona a mesma chave para cifrar e decifrar e o problema da distribuição segura dessa chave.Em questões sobre HTTPS, procure a ideia de fase inicial segura com criptografia assimétrica e transmissão posterior com criptografia simétrica por eficiência.Quando aparecer 2FA, considere que ela aumenta a segurança, mas não elimina completamente a possibilidade de acesso não autorizado.

A segurança da informação é um pilar fundamental nas organi...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas