Questões Militares Sobre segurança da informação
Foram encontradas 356 questões
Sobre a cifragem (criptografia) e autenticação das mensagens entre eles, informe verdadeiro (V) ou falso (F) para as assertivas abaixo e, em seguida, marque a opção que apresenta a sequência correta.
( ) Para cifrar uma mensagem, o remetente utiliza a chave pública do destinatário.
( ) Para decifrar uma mensagem codificada para ele, o destinatário utiliza sua chave privada.
( ) Para fazer a assinatura digital o signatário usa sua chave privada, aplicada ao algoritmo de assinatura digital.
( ) Para verificar a autenticidade de uma mensagem, o verificador utiliza a chave pública do signatário aplicada ao algoritmo de verificação.
I. O ataque DDoS (Distributed Denial of Service) utiliza várias máquinas para invadir um sistema.
II. O phishing é um ataque que visa capturar credenciais e informações sensíveis, como números de cartões de crédito.
III. Um trojan se propaga automaticamente de um sistema para outro sem intervenção do usuário.
IV. Keyloggers são programas maliciosos que registram as teclas digitadas pelo usuário para roubar informações pessoais, como senhas.
V. Rootkits podem ser usados em conjunto com Firewalls para aumentar a segurança de um sistema.
Estão corretas apenas as afirmativas:
( ) A criptografia simétrica utiliza a mesma chave para cifrar e decifrar mensagens.
( ) Três tipos de ataques em um algoritmo de criptografia são a criptoanálise, blockchain e força bruta.
( ) A criptografia assimétrica pode ser utilizada para garantir confidencialidade e autenticidade.
( ) As funções de hash são projetadas para serem reversíveis somente com a chave privada.
I. A criptografia é usada para manter o segredo e a integridade da informação, quando ela é exposta a ataques em potencial; por exemplo, durante a transmissão em redes vulneráveis à intromissão e à falsificação da mensagem.
II. A criptografia é usada no suporte de mecanismos de autenticação da comunicação entre pares de principais. Um principal que cifra uma mensagem com êxito, usando uma chave em particular, pode supor que a mensagem é autêntica mesmo ela não tendo uma soma de verificação correta, ou algum outro valor esperado, se for usado o modo de criptografia com encadeamento de blocos.
III. A criptografia é usada para implementar um mecanismo conhecido como assinatura digital. Isso simula a função das assinaturas convencionais, verificando com um outro elemento se uma mensagem, ou um documento, é uma cópia inalterada do que foi produzido pelo signatário.
IV. Um domínio de proteção é um ambiente de execução compartilhado por um conjunto de processos: ele contém um conjunto de pares, listando os recursos que podem ser acessados por todos os processos em execução dentro do domínio e especificando as operações permitidas em cada recurso.
V. Credenciais são um conjunto de evidências fornecidas por um principal ao solicitar acesso a um recurso. No caso mais simples, um certificado de uma autoridade relevante é suficiente mesmo sem informar a identidade do principal, e isso seria usado para verificar as permissões do principal em uma lista de controle de acesso.
Estão corretas apenas as afirmativas
Considerando os princípios clássicos da segurança, formulados em 1975 por Jerome Saltzer e Michael Schroeder, é correto afirmar que o princípio
I. Uma porta dos fundos (backdoor) é uma falha de segurança propositalmente introduzida por um programador ou invasor, permitindo acesso autorizado ao sistema, geralmente contornando verificações normais de autenticação e controle de acesso.
II. Um vírus é um programa que pode reproduzir-se anexando o seu código a outro programa, de maneira análoga à reprodução dos vírus biológicos. Uma vez instalado na máquina da vítima, o vírus fica dormente até o programa infectado ser executado.
III. Spyware é um software que, carregado sorrateiramente no PC sem o conhecimento do dono, executa no segundo plano fazendo coisas por trás das costas do proprietário. Alguns spywares mudam as configurações e desempenham outras atividades maliciosas e perturbadoras.
IV. Um programa que se autorreplica, chamado verme, que explora erros, como por exemplo acesso não autorizado a máquinas, e replica a si mesmo em segundos, mas, no entanto, não consegue se replicar em outras máquinas mesmo tendo acesso.
V. Spyware não deve ser confundido com adware, no qual vendedores de softwares legítimos (mas pequenos) oferecem duas versões do seu produto: uma gratuita com anúncios e uma paga sem anúncios.
Estão corretas apenas as afirmativas
1.(__)A assinatura digital é um mecanismo de segurança utilizado para autenticar a identidade de uma pessoa ou entidade em transações realizadas pela intranet. Funciona por meio de um sistema de chaves criptográficas privadas, que garantem a autenticidade e a integridade das informações trocadas em plataformas analógicas.
2.(__)A certificação digital é uma técnica criptográfica utilizada para garantir a autoria, integridade e repúdio de um documento eletrônico. Ao contrário de uma certificação manuscrita, que pode ser facilmente falsificada, ela é baseada em um sistema de criptografia simétrica e está intimamente ligada à identidade do assinante.
3.(__)A certificação digital é emitida por uma Autoridade Certificadora (AC), uma entidade de confiança, que valida a identidade do solicitante e emite um certificado digital. Esse certificado é um arquivo eletrônico que contém informações sobre a identidade do titular, como nome, CPF ou CNPJ, e a chave pública do titular.
A sequência CORRETA é:
1.(__)A segurança da informação é fundamental em um mundo cada vez mais digitalizado, onde a informação se tornou um dos ativos mais valiosos para indivíduos, empresas e governos.
2.(__)A segurança da informação é baseada em três pilares principais: confidencialidade, que garante que a informação seja acessada apenas por pessoas autorizadas; integridade, que assegura que os dados não sejam alterados indevidamente; e disponibilidade, que garante que as informações estejam acessíveis quando necessárias.
3.(__)A segurança da informação é uma responsabilidade compartilhada, onde todos os usuários de tecnologia desempenham um papel fundamental ao adotar boas práticas, como criar senhas fortes, evitar links suspeitos e utilizar redes seguras.
A sequência CORRETA é:
Identifica-se que esse payload se refere ao protocolo TLS, sucessor do SSL.
Nesse cenário, pode-se afirmar corretamente que