


Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Atividade 2 (A2) do curso de Segurança da informação pela UMF se é que me entendem.
Tipologia: Exercícios
1 / 4
Esta página não é visível na pré-visualização
Não perca as partes importantes!



Enquanto uma VPN pode ser configurada em equipamentos genéricos de computador, como servidores padrão, a maioria das empresas opta por equipamentos dedicados otimizados para VPN e segurança geral da rede. Uma pequena empresa pode ter todos os seus equipamentos VPN no local ou pode terceirizar seus serviços VPN para um provedor de serviços corporativos (ESP). Sobre a implantação de uma VPN , analise as afirmativas a seguir: I. Servidor de acesso à rede, ou seja, um NAS que é responsável por configurar e manter cada túnel em uma VPN de acesso remoto. II. Firewall - um firewall fornece uma forte barreira entre sua rede privada e a internet para restringir que tipo de tráfego pode passar e em quais portas TCP e UDP. III. Servidor AAA - o acrônimo representa as três responsabilidades do servidor: autenticação, autorização e contabilidade. IV. Um padrão amplamente usado para servidores AAA é o Kerberos , que torna muito mais difícil a infiltração de criminosos virtuais em uma rede VPN. Está correto o que se afirma em: ☒ I, II e III, apenas. ☐ I e IV, apenas. ☐ II, III e IV, apenas. ☐ I, II e IV, apenas. ☐ II e III, apenas. PERGUNTA 2 O algoritmo de troca de chaves Diffie-Hellman é uma das primeiras implementações práticas da troca de chaves públicas no campo da criptografia. O algoritmo de troca de chaves Diffie Hellman é uma das maneiras de gerar uma chave compartilhada e compartilhar segredos entre duas partes, de forma que possamos ter certeza de que ninguém será capaz de bisbilhotar a comunicação. A respeito do algoritmo Diffie-Hellman , analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s). I. ( ) O remetente e o destinatário não precisam de conhecimento prévio um do outro. II. ( ) Uma vez que as chaves são trocadas, a comunicação dos dados pode ser feita por meio de um canal inseguro. III. ( ) O algoritmo pode ser processado por troca de chaves assimétrica. IV. ( ) A troca de chaves Diffie Hellman não é suscetível a um ataque do tipo “man-in-the-middle attack”. Assinale a alternativa que apresenta a sequência correta: ☐ F, F, F, F. ☐ V, F, F, F. ☒ V, V, F, F. ☐ V, V, V, V. ☐ V, V, F, V. PERGUNTA 3 O DSA usa a chave pública para autenticar a assinatura. O processo de verificação e a autenticação geralmente são mais longos e complicados em comparação com outros tipos de assinaturas digitais. O Instituto Nacional de Padrões e Tecnologia (NIST) propôs o DSA para uso em seu DSS (Digital Signature Standard), em 1991, e o adotou como FIPS (o Padrão Federal de Processamento de Informações) 186, em 1994.
Sobre as desvantagens do uso do DSA, analise as afirmativas a seguir: I. O DSA requer mais armazenamento para funcionar. II. O algoritmo de assinatura digital primeiro calcula com hash SHA-2 e depois o assina. III. É necessário muito tempo para autenticar. IV. O processo de verificação inclui operadores complicados. Está correto o que se afirma em: ☐ II e III, apenas. ☐ I, II e IV, apenas. ☐ II, III e IV, apenas. ☒ III e IV, apenas. ☐ I, II e III, apenas. PERGUNTA 4 Hash é um método de criptografia que converte qualquer forma de dados em uma sequência única de texto. Qualquer dado pode ser dividido em hash, independentemente do tamanho ou tipo. No hash tradicional, independentemente do tamanho, tipo ou comprimento dos dados, o hash produzido por qualquer dado é sempre o mesmo comprimento. Nesse sentido, assinale a alternativa que descreva uma função hash para ser usada para fornecer autenticação de uma mensagem: ☒ Digest. ☐ Field. ☐ Score. ☐ Leap. ☐ Block. PERGUNTA 5 Quando uma pessoa envia dados por meio de um documento, torna-se importante identificar sua autenticidade por motivos de segurança. Assinaturas digitais são usadas para essa identificação. Autenticação dos documentos significa estar ciente de quem o criou e que não interferiu durante sua transmissão. O DSA é um tipo de algoritmo de criptografia de chave pública e é usado para gerar uma assinatura eletrônica. A respeito do Algoritmo de Assinatura Digital (DSA), analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s). I. ( ) O DSA é um tipo de algoritmo de criptografia de chave pública e é usado para gerar uma assinatura eletrônica. II. ( ) O DSA é um dos muitos algoritmos usados para criar assinaturas digitais para transmissão de dados. III. ( ) No DSA, um par de números é criado e usado como uma assinatura digital. Esses números são gerados usando alguns algoritmos específicos. IV. ( ) A assinatura digital, criada usando o DSA, é privada no ponto de partida da transmissão de dados e termina em público. Assinale a alternativa que apresenta a sequência correta: ☐ V, V, F, F. ☐ V, V, V, F. ☒ V, V, V, V. ☐ F, F, F, F. ☐ V, V, F, V.
II. A chave pública pode ser calculada a partir da chave privada, mas, obviamente, a chave privada não pode ser calculada a partir da chave pública. A seguir, assinale a alternativa correta: ☐ As asserções I e II são proposições falsas. ☐ A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. ☒ As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. ☐ As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. ☐ A asserção I é uma proposição verdadeira, e a asserção II é uma proposição falsa. PERGUNTA 9 Se o seu gerador aleatório estiver comprometido, ele gerará números previsíveis e os crackers poderão descriptografar sua comunicação, revelar suas chaves privadas, violar suas assinaturas digitais etc. Como desenvolvedor, você deve sempre se preocupar com o fato de números aleatórios serem gerados na criptografia. Nesse sentido, assinale a alternativa que indique como é satisfeito o teste de um CSPRNG: ☐ Teste de frequência. ☐ Teste estatístico universal de Maurer. ☐ Teste run. ☐ Teste no bit. ☒ Teste de entropia. PERGUNTA 10 A solução contra os ataques é compor uma função de hash que levaria ao invasor uma quantidade exorbitante de recursos, como milhões de dólares ou décadas de trabalho, para encontrar uma mensagem correspondente a um determinado valor de hash. A maioria dos ataques que penetram no SHA-1 são ataques de força bruta, nos quais uma mensagem não sensorial produz o mesmo valor de hash que a mensagem original. Nesse sentido, assinale a alternativa que indique o tempo proporcional para a descoberta de uma mensagem de tamanho n : ☐ 2n. ☐ 22n
☐ 2n/2. ☐ 2n².