Questões de Concurso Comentadas por alunos sobre ssl em segurança da informação
Foram encontradas 92 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2013
Banca:
COTEC
Órgão:
Prefeitura de Japonvar - MG
Prova:
COTEC - 2013 - Prefeitura de Japonvar - MG - Técnico em Informática |
Q614742
Segurança da Informação
Texto associado
Leia, com atenção, o texto abaixo e responda à questão proposta.
O comércio eletrônico, com a diversidade de transações on-line utiliza o protocolo SSL, que serve para
Ano: 2013
Banca:
FCC
Órgão:
MPE-MA
Prova:
FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |
Q614175
Segurança da Informação
Para promover a transmissão segura das informações entre
os sites da Internet e os programas navegadores, o
SSL (Secure Socket Layer) é utilizado juntamente ao
protocolo HTTP, originando o HTTPS (identificado pela figura
de um cadeado na barra de endereço do navegador)
e que utiliza a Porta TCP de número
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583618
Segurança da Informação
O SSL (Secure Socket Layer) se tornou padrão para a transferência de dados com segurança nos serviços de páginas, e-mail,
entre outros. O HTTPS, ou seja, HTTP com SSL, utiliza o esquema de criptografia de chave
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583605
Segurança da Informação
Considere os cenários I e II.
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANP
Prova:
CESPE - 2013 - ANP - Especialista em Regulação - Área X |
Q579382
Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue
o próximo item.
No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.
No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.
Conheça nossos planos