A segurança da comunicação na Internet depende da robustez ...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
AMAUC
Órgão:
Prefeitura de Itá - SC
Prova:
AMAUC - 2026 - Prefeitura de Itá - SC - Analista de Sistemas |
Q3835631
Segurança da Informação
A segurança da comunicação na Internet depende da
robustez de algoritmos assimétricos e simétricos. Acerca
do funcionamento do protocolo Transport Layer Security
(TLS) 1.3 e dos algoritmos envolvidos, registre V, para as
afirmativas verdadeiras, e F, para as falsas:
(__)O TLS 1.3 removeu o suporte a algoritmos considerados fracos ou obsoletos, como MD5 e SHA-1 para assinaturas, e proibiu o uso de cifras de fluxo como a RC4.
(__)No aperto de mão (handshake) do TLS 1.3, o número de mensagens trocadas entre cliente e servidor foi reduzido para um único ciclo de ida e volta (1-RTT), acelerando o estabelecimento da conexão em relação às versões anteriores.
(__)O algoritmo Advanced Encryption Standard (AES) é utilizado no TLS para a troca inicial de chaves públicas, enquanto o algoritmo RSA é responsável pela criptografia de fluxo dos dados simétricos após a conexão estabelecida.
(__)A Criptografia de Curva Elíptica (Elliptic Curve Cryptography − ECC) oferece o mesmo nível de segurança que o RSA, porém com chaves significativamente menores, o que reduz o processamento e o consumo de largura de banda.
(__)O TLS 1.3 permite o uso de chaves estáticas de Diffie-Hellman para garantir que, se a chave privada do servidor for comprometida no futuro, todas as sessões passadas capturadas também possam ser descriptografadas.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
(__)O TLS 1.3 removeu o suporte a algoritmos considerados fracos ou obsoletos, como MD5 e SHA-1 para assinaturas, e proibiu o uso de cifras de fluxo como a RC4.
(__)No aperto de mão (handshake) do TLS 1.3, o número de mensagens trocadas entre cliente e servidor foi reduzido para um único ciclo de ida e volta (1-RTT), acelerando o estabelecimento da conexão em relação às versões anteriores.
(__)O algoritmo Advanced Encryption Standard (AES) é utilizado no TLS para a troca inicial de chaves públicas, enquanto o algoritmo RSA é responsável pela criptografia de fluxo dos dados simétricos após a conexão estabelecida.
(__)A Criptografia de Curva Elíptica (Elliptic Curve Cryptography − ECC) oferece o mesmo nível de segurança que o RSA, porém com chaves significativamente menores, o que reduz o processamento e o consumo de largura de banda.
(__)O TLS 1.3 permite o uso de chaves estáticas de Diffie-Hellman para garantir que, se a chave privada do servidor for comprometida no futuro, todas as sessões passadas capturadas também possam ser descriptografadas.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
Fundamento decisivo: O decisivo era identificar que o TLS 1.3 elimina mecanismos legados, adota handshake típico em 1-RTT e usa (EC)DHE/PSK com cifra simétrica AEAD; isso leva à sequência V, V, F, V, F.
Tema central: TLS 1.3 e algoritmos
Análise das alternativas
A
Errada
Incorreta porque erra os itens 4 e 5. O item 4 é verdadeiro: ECC oferece segurança comparável com chaves menores que RSA. O item 5 é falso: TLS 1.3 não permite trocas estáticas de chave como mecanismo normal; ele as remove para preservar forward secrecy.
B
Errada
Incorreta porque erra os itens 1, 3 e 4. O item 1 é verdadeiro, já que o TLS 1.3 elimina algoritmos legados/fracos e proíbe RC4. O item 3 é falso porque AES protege dados de forma simétrica e RSA não cifra o fluxo da sessão no TLS 1.3. O item 4 é verdadeiro porque ECC alcança segurança comparável com chaves menores.
C
Errada
Incorreta porque erra os itens 2, 3, 4 e 5. O item 2 é verdadeiro, pois o handshake típico passou a 1-RTT. O item 3 é falso pelos papéis incorretos atribuídos a AES e RSA. O item 4 é verdadeiro pela relação ECC versus RSA. O item 5 é falso porque static DH foi removido para evitar perda de forward secrecy.
D
Certa
A alternativa D está correta porque é a única compatível com a sequência V, V, F, V, F. O item 1 é verdadeiro, pois o TLS 1.3 elimina suporte a algoritmos legados/fracos e veda RC4; quanto ao SHA-1, a base registra proibição prática para assinaturas usuais do handshake. O item 2 é verdadeiro porque o estabelecimento padrão no TLS 1.3 foi reduzido para 1-RTT. O item 3 é falso porque AES não faz troca inicial de chaves públicas e RSA, no TLS 1.3, não transporta chave nem cifra o tráfego da sessão; a proteção dos dados usa cifra simétrica AEAD. O item 4 é verdadeiro porque ECC fornece segurança comparável à do RSA com chaves menores, reduzindo custo computacional e overhead. O item 5 é falso porque o TLS 1.3 remove static DH e RSA key transport justamente para preservar forward secrecy.
E
Errada
Incorreta porque erra os itens 1, 2 e 3. O item 1 é verdadeiro pela remoção de mecanismos fracos/obsoletos. O item 2 é verdadeiro pelo 1-RTT no estabelecimento padrão. O item 3 é falso porque confunde troca de chaves com cifração de dados e atribui ao RSA uma função que o TLS 1.3 não lhe dá.
Pegadinha da questão
A confusão real estava em trocar o papel dos algoritmos: AES é para proteção simétrica dos dados, não para troca de chaves públicas; RSA no TLS 1.3 não faz transporte de chave nem cifra o tráfego da sessão. Também havia a armadilha de achar que static DH seria aceito, quando sua remoção é justamente ligada à preservação de forward secrecy.
Dica para questões semelhantes
- Em questões de TLS 1.3, se a afirmação atribuir troca de chaves ao AES ou cifração do tráfego de sessão ao RSA, a tendência é estar errada.
- Para TLS 1.3, associe o handshake padrão a 1-RTT e a troca de chaves a mecanismos efêmeros como (EC)DHE/PSK, não a RSA key transport ou static DH.
- Quando a questão مقارنة ECC e RSA, o critério seguro é: segurança comparável com chaves menores para ECC, com redução de overhead.
- Ao ver menção a algoritmos legados no TLS 1.3, confira se a afirmação está alinhada à remoção de mecanismos fracos e à preservação de forward secrecy.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
TLS 1.3 → rápido e seguro
AES → criptografia dos dados
RSA → assinatura/autenticação
Diffie-Hellman/ECDHE → troca de chaves
ECC → mesma segurança, chaves menores
Forward secrecy → protege o passado
MD5, SHA-1, RC4 → obsoletos
A alternativa correta é a D: V, V, F, V, F.
Aqui está a análise detalhada de cada item para você entender o porquê:
- (V) Remoção de algoritmos fracos: O TLS 1.3 foi uma "limpeza". Ele removeu algoritmos vulneráveis como MD5, SHA-1, RC4 e também o modo CBC, permitindo apenas cifras modernas e seguras (como as do tipo AEAD).
- (V) Redução para 1-RTT: Esta é uma das principais melhorias. No TLS 1.2, eram necessários dois ciclos de ida e volta (2-RTT). No 1.3, o cliente já envia informações necessárias para a troca de chaves na primeira mensagem, resolvendo tudo em 1-RTT.
- (F) Troca de chaves e criptografia: Os papéis estão invertidos na afirmação. O AES é um algoritmo simétrico (usado para cifrar os dados após a conexão), enquanto o RSA (ou Diffie-Hellman) é usado para a troca/estabelecimento de chaves. Além disso, o TLS 1.3 prioriza o Diffie-Hellman efêmero para a troca de chaves.
- (V) ECC vs RSA: A Criptografia de Curva Elíptica é muito mais eficiente. Por exemplo, uma chave ECC de 256 bits oferece segurança comparável a uma chave RSA de 3072 bits, poupando processamento e banda.
- (F) Chaves estáticas e Forward Secrecy: O TLS 1.3 proibiu chaves estáticas de Diffie-Hellman justamente para garantir a Perfect Forward Secrecy (PFS). Com o PFS, mesmo que a chave privada do servidor seja roubada no futuro, as comunicações passadas continuam seguras, pois cada sessão usou uma chave única e temporária.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos