Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Cripto. e Certificação Digital, Exercícios de Criptografia e Segurança de Rede

Atividade 2 (A2) do curso de Segurança da informação pela UMF se é que me entendem.

Tipologia: Exercícios

2021

Compartilhado em 11/06/2021

filipe-goeking
filipe-goeking 🇧🇷

5

(1)

1 documento

1 / 4

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
PERGUNTA 1
Enquanto uma VPN pode ser configurada em equipamentos genéricos de computador, como servidores
padrão, a maioria das empresas opta por equipamentos dedicados otimizados para VPN e segurança
geral da rede. Uma pequena empresa pode ter todos os seus equipamentos VPN no local ou pode
terceirizar seus serviços VPN para um provedor de serviços corporativos (ESP).
Sobre a implantação de uma VPN , analise as afirmativas a seguir:
I. Servidor de acesso à rede, ou seja, um NAS que é responsável por configurar e manter cada
túnel em uma VPN de acesso remoto.
II. Firewall - um firewall fornece uma forte barreira entre sua rede privada e a internet para
restringir que tipo de tráfego pode passar e em quais portas TCP e UDP.
III. Servidor AAA - o acrônimo representa as três responsabilidades do servidor: autenticação,
autorização e contabilidade.
IV. Um padrão amplamente usado para servidores AAA é o Kerberos , que torna muito mais difícil a
infiltração de criminosos virtuais em uma rede VPN.
Está correto o que se afirma em:
☒ I, II e III, apenas.
☐ I e IV, apenas.
☐ II, III e IV, apenas.
☐ I, II e IV, apenas.
☐ II e III, apenas.
PERGUNTA 2
O algoritmo de troca de chaves Diffie-Hellman é uma das primeiras implementações práticas da troca
de chaves públicas no campo da criptografia. O algoritmo de troca de chaves Diffie Hellman é uma das
maneiras de gerar uma chave compartilhada e compartilhar segredos entre duas partes, de forma que
possamos ter certeza de que ninguém será capaz de bisbilhotar a comunicação.
A respeito do algoritmo Diffie-Hellman , analise as afirmativas a seguir e assinale V para a(s)
verdadeira(s) e F para a(s) falsa(s).
I. ( ) O remetente e o destinatário não precisam de conhecimento prévio um do outro.
II. ( ) Uma vez que as chaves são trocadas, a comunicação dos dados pode ser feita por meio de um
canal inseguro.
III. ( ) O algoritmo pode ser processado por troca de chaves assimétrica.
IV. ( ) A troca de chaves Diffie Hellman não é suscetível a um ataque do tipo “man-in-the-middle
attack” .
Assinale a alternativa que apresenta a sequência correta:
☐ F, F, F, F.
☐ V, F, F, F.
☒ V, V, F, F.
☐ V, V, V, V.
☐ V, V, F, V.
PERGUNTA 3
O DSA usa a chave pública para autenticar a assinatura. O processo de verificação e a autenticação
geralmente são mais longos e complicados em comparação com outros tipos de assinaturas digitais. O
Instituto Nacional de Padrões e Tecnologia (NIST) propôs o DSA para uso em seu DSS (Digital Signature
Standard), em 1991, e o adotou como FIPS (o Padrão Federal de Processamento de Informações) 186,
em 1994.
pf3
pf4

Pré-visualização parcial do texto

Baixe Cripto. e Certificação Digital e outras Exercícios em PDF para Criptografia e Segurança de Rede, somente na Docsity!

PERGUNTA 1

Enquanto uma VPN pode ser configurada em equipamentos genéricos de computador, como servidores padrão, a maioria das empresas opta por equipamentos dedicados otimizados para VPN e segurança geral da rede. Uma pequena empresa pode ter todos os seus equipamentos VPN no local ou pode terceirizar seus serviços VPN para um provedor de serviços corporativos (ESP). Sobre a implantação de uma VPN , analise as afirmativas a seguir: I. Servidor de acesso à rede, ou seja, um NAS que é responsável por configurar e manter cada túnel em uma VPN de acesso remoto. II. Firewall - um firewall fornece uma forte barreira entre sua rede privada e a internet para restringir que tipo de tráfego pode passar e em quais portas TCP e UDP. III. Servidor AAA - o acrônimo representa as três responsabilidades do servidor: autenticação, autorização e contabilidade. IV. Um padrão amplamente usado para servidores AAA é o Kerberos , que torna muito mais difícil a infiltração de criminosos virtuais em uma rede VPN. Está correto o que se afirma em: ☒ I, II e III, apenas. ☐ I e IV, apenas. ☐ II, III e IV, apenas. ☐ I, II e IV, apenas. ☐ II e III, apenas. PERGUNTA 2 O algoritmo de troca de chaves Diffie-Hellman é uma das primeiras implementações práticas da troca de chaves públicas no campo da criptografia. O algoritmo de troca de chaves Diffie Hellman é uma das maneiras de gerar uma chave compartilhada e compartilhar segredos entre duas partes, de forma que possamos ter certeza de que ninguém será capaz de bisbilhotar a comunicação. A respeito do algoritmo Diffie-Hellman , analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s). I. ( ) O remetente e o destinatário não precisam de conhecimento prévio um do outro. II. ( ) Uma vez que as chaves são trocadas, a comunicação dos dados pode ser feita por meio de um canal inseguro. III. ( ) O algoritmo pode ser processado por troca de chaves assimétrica. IV. ( ) A troca de chaves Diffie Hellman não é suscetível a um ataque do tipo “man-in-the-middle attack”. Assinale a alternativa que apresenta a sequência correta: ☐ F, F, F, F. ☐ V, F, F, F. ☒ V, V, F, F. ☐ V, V, V, V. ☐ V, V, F, V. PERGUNTA 3 O DSA usa a chave pública para autenticar a assinatura. O processo de verificação e a autenticação geralmente são mais longos e complicados em comparação com outros tipos de assinaturas digitais. O Instituto Nacional de Padrões e Tecnologia (NIST) propôs o DSA para uso em seu DSS (Digital Signature Standard), em 1991, e o adotou como FIPS (o Padrão Federal de Processamento de Informações) 186, em 1994.

Sobre as desvantagens do uso do DSA, analise as afirmativas a seguir: I. O DSA requer mais armazenamento para funcionar. II. O algoritmo de assinatura digital primeiro calcula com hash SHA-2 e depois o assina. III. É necessário muito tempo para autenticar. IV. O processo de verificação inclui operadores complicados. Está correto o que se afirma em: ☐ II e III, apenas. ☐ I, II e IV, apenas. ☐ II, III e IV, apenas. ☒ III e IV, apenas. ☐ I, II e III, apenas. PERGUNTA 4 Hash é um método de criptografia que converte qualquer forma de dados em uma sequência única de texto. Qualquer dado pode ser dividido em hash, independentemente do tamanho ou tipo. No hash tradicional, independentemente do tamanho, tipo ou comprimento dos dados, o hash produzido por qualquer dado é sempre o mesmo comprimento. Nesse sentido, assinale a alternativa que descreva uma função hash para ser usada para fornecer autenticação de uma mensagem: ☒ Digest. ☐ Field. ☐ Score. ☐ Leap. ☐ Block. PERGUNTA 5 Quando uma pessoa envia dados por meio de um documento, torna-se importante identificar sua autenticidade por motivos de segurança. Assinaturas digitais são usadas para essa identificação. Autenticação dos documentos significa estar ciente de quem o criou e que não interferiu durante sua transmissão. O DSA é um tipo de algoritmo de criptografia de chave pública e é usado para gerar uma assinatura eletrônica. A respeito do Algoritmo de Assinatura Digital (DSA), analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s). I. ( ) O DSA é um tipo de algoritmo de criptografia de chave pública e é usado para gerar uma assinatura eletrônica. II. ( ) O DSA é um dos muitos algoritmos usados para criar assinaturas digitais para transmissão de dados. III. ( ) No DSA, um par de números é criado e usado como uma assinatura digital. Esses números são gerados usando alguns algoritmos específicos. IV. ( ) A assinatura digital, criada usando o DSA, é privada no ponto de partida da transmissão de dados e termina em público. Assinale a alternativa que apresenta a sequência correta: ☐ V, V, F, F. ☐ V, V, V, F. ☒ V, V, V, V. ☐ F, F, F, F. ☐ V, V, F, V.

II. A chave pública pode ser calculada a partir da chave privada, mas, obviamente, a chave privada não pode ser calculada a partir da chave pública. A seguir, assinale a alternativa correta: ☐ As asserções I e II são proposições falsas. ☐ A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. ☒ As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. ☐ As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. ☐ A asserção I é uma proposição verdadeira, e a asserção II é uma proposição falsa. PERGUNTA 9 Se o seu gerador aleatório estiver comprometido, ele gerará números previsíveis e os crackers poderão descriptografar sua comunicação, revelar suas chaves privadas, violar suas assinaturas digitais etc. Como desenvolvedor, você deve sempre se preocupar com o fato de números aleatórios serem gerados na criptografia. Nesse sentido, assinale a alternativa que indique como é satisfeito o teste de um CSPRNG: ☐ Teste de frequência. ☐ Teste estatístico universal de Maurer. ☐ Teste run. ☐ Teste no bit. ☒ Teste de entropia. PERGUNTA 10 A solução contra os ataques é compor uma função de hash que levaria ao invasor uma quantidade exorbitante de recursos, como milhões de dólares ou décadas de trabalho, para encontrar uma mensagem correspondente a um determinado valor de hash. A maioria dos ataques que penetram no SHA-1 são ataques de força bruta, nos quais uma mensagem não sensorial produz o mesmo valor de hash que a mensagem original. Nesse sentido, assinale a alternativa que indique o tempo proporcional para a descoberta de uma mensagem de tamanho n : ☐ 2n. ☐ 22n

☒ 2 n/

☐ 2n/2. ☐ 2n².