Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Simulado de Segurança da Informação: Questões e Exercícios, Exercícios de Matérias técnicas

Exercícios informática como protocolos

Tipologia: Exercícios

2022

Compartilhado em 13/03/2023

thiago-pessoa-23
thiago-pessoa-23 🇧🇷

5 documentos

1 / 43

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Simulado
Criado em: 27/02/2023 às 12:44:07
1. [Q2712789]
Considere a seguinte situação: uma função de hash criptográfica é calculada usando como
parâmetros uma mensagem m e um segredo s, compartilhado entre o emissor e o destinatário da
mensagem m. Essa situação descreve a
a ) cifragem da mensagem m.
b ) forma como a chave simétrica s é distribuída entre emissor e destinatário.
c ) obtenção do código de autenticação da mensagem m.
d ) assinatura digital da mensagem m.
e ) fase de apresentação do protocolo SSL (Secure Socket Layer).
Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise, Funções
HASH.
Fonte: Fundação de Apoio da Universidade Federal do Rio Grande do Sul - FAURGS 2023 / Universidade Federal do Rio Grande do Sul
UFRGS - RS / Analista em Tecnologia da Informação - Área Infraestrutura / Questão: 44
2. [Q2685975]
A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em
código, é um dos principais mecanismos de segurança que se pode empregar para proteção dos
riscos associados ao uso da internet. Os métodos criptográficos podem ser classificados em duas
categorias: criptografia de chave simétrica e criptografia de chave assimétrica.
-
(CERT.BR. Cartilha de Segurança para Internet. 2012. Disponível em:
https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf. Acesso em: 24/11/2022.)
-
Considerando o exposto, assinale a afirmativa correta.
a ) As funções hash podem ser utilizadas para criar assinaturas digitais.
b ) A Lista de Certificados Revogados (LCR) deve ser emitida pelos donos do certificado.
c ) Um certificado digital deve ser composto pelos dados básicos: versão; número do certificado;
data de validade; e, chave pública.
d ) A assinatura digital permite comprovar a disponibilidade e a autenticidade de uma
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b

Pré-visualização parcial do texto

Baixe Simulado de Segurança da Informação: Questões e Exercícios e outras Exercícios em PDF para Matérias técnicas, somente na Docsity!

Simulado

Criado em: 27/02/2023 às 12:44:

1. [Q2712789]

Considere a seguinte situação: uma função de hash criptográfica é calculada usando como parâmetros uma mensagem m e um segredo s, compartilhado entre o emissor e o destinatário da mensagem m. Essa situação descreve a

a ) cifragem da mensagem m. b ) forma como a chave simétrica s é distribuída entre emissor e destinatário. c ) obtenção do código de autenticação da mensagem m. d ) assinatura digital da mensagem m.

e ) fase de apresentação do protocolo SSL (Secure Socket Layer).

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise, Funções HASH.

Fonte: Fundação de Apoio da Universidade Federal do Rio Grande do Sul - FAURGS 2023 / Universidade Federal do Rio Grande do Sul UFRGS - RS / Analista em Tecnologia da Informação - Área Infraestrutura / Questão: 44

2. [Q2685975]

A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, é um dos principais mecanismos de segurança que se pode empregar para proteção dos riscos associados ao uso da internet. Os métodos criptográficos podem ser classificados em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.

(CERT.BR. Cartilha de Segurança para Internet. 2012. Disponível em: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf. Acesso em: 24/11/2022.)

Considerando o exposto, assinale a afirmativa correta.

a ) As funções hash podem ser utilizadas para criar assinaturas digitais. b ) A Lista de Certificados Revogados (LCR) deve ser emitida pelos donos do certificado. c ) Um certificado digital deve ser composto pelos dados básicos: versão; número do certificado; data de validade; e, chave pública. d ) A assinatura digital permite comprovar a disponibilidade e a autenticidade de uma

informação, uma vez que possui uma chave privada.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise.

Fonte: Instituto Consulplan 2023 / Ministério Público de Minas Gerais MPE MG - MG / Analista- Área: Tecnologia da Informação/ Segurança de TI / Questão: 34

3. [Q2685971]

Uma técnica de substituição é aquela em que as letras do texto claro são substituídas por outras letras, números ou símbolos. Se o texto claro for visto como uma sequência de bits, então a substituição envolve trocar padrões de bits de texto claro por padrões de bits de texto cifrado.

(STALLINGS, W. Criptografia e Segurança de Redes: princípios e práticas. 6ed. Pearson, 2015. p. 25.)

São consideradas somente técnicas de substituição:

a ) Cifras multialfabéticas; Hiller; César; e, Playfair. b ) Cifras unialfabéticas; One-time pad; Playfair; e, César. c ) Cifras monoalfabéticas; Playfair; Hill; e, polialfabéticas. d ) Cifras de César; força bruta; One-time pad; e, multialfabética.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise.

Fonte: Instituto Consulplan 2023 / Ministério Público de Minas Gerais MPE MG - MG / Analista- Área: Tecnologia da Informação/ Segurança de TI / Questão: 33

4. [Q2539014]

O IPSec pode ser usado nos modos

a ) transporte e rede e, para proteger a comunicação via rede utiliza, principalmente, o cabeçalho inter-rede (IR), o protocolo Secure Sockets Layer (SSL) e a carga de dados de segurança (payload). b ) aplicação e rede e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho de autenticação (AH) e a carga de dados de segurança (payload). c ) aplicação e túnel e, para proteger a comunicação via rede, utiliza, principalmente, o protocolo Secure Sockets Layer (SSL) e a carga de empacotamento (ESP). d ) transporte e túnel e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho de autenticação (AH) e a carga de empacotamento (ESP). e ) transporte e aplicação e, para proteger a comunicação via rede, utiliza, principalmente, o cabeçalho inter-rede (IR) e a carga de empacotamento (ESP).

Disciplinas/Assuntos vinculados: Tecnologia da Informação > IPSec, Segurança da Informação.

d ) no sistema assimétrico, uma mensagem pode ser assinada com a chave pública do remetente e o receptor, ao utilizar sua chave privada, pode verificar a assinatura do remetente.

e ) o “não repúdio” se refere à habilidade por meio da qual uma parte de um contrato, ou de uma comunicação, pode negar a autenticidade da assinatura dessa própria parte nesse contrato ou nessa comunicação.

Disciplinas/Assuntos vinculados: Informática > Segurança da Informação, Criptografia e Criptoanálise, Ferramentas de Proteção, Criptologia. Tecnologia da Informação > Criptografia e Criptoanálise, Segurança da Informação.

Fonte: Universidade Federal do Espírito Santo- UFES 2022 / Universidade Federal do Espírito Santo UFES - ES / Analista - Área: Tecnologia da Informação / Questão: 37

7. [Q2528521]

Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.

A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar.

A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

CGI.BR. Cartilha de segurança para internet. 4. ed. São Paulo: CERT.br, 2012, com adaptações.

A respeito desse assunto, assinale a alternativa correta.

a ) Protocolos de comunicação web seguro (HTTPS), como TLS, utilizam apenas chaves públicas. b ) A infraestrutura de chaves públicas é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais. c ) É responsabilidade do dono do certificado emitir uma lista de seus certificados revogados (LCR).

d ) Um certificado digital possui apenas a chave pública do dono e o nome da autoridade certificadora que o emitiu.

e ) 3DES é um algoritmo de criptografia com base em chaves assimétricas.

Disciplinas/Assuntos vinculados: Informática > Critpografia Simétrica, Criptografia e Criptoanálise, Segurança da Informação, Criptologia, Ferramentas de Proteção, Criptografia Assimétrica. Tecnologia da Informação > Criptografia Assimétrica, Criptografia e Criptoanálise, Criptografia Simétrica, Segurança da Informação.

Fonte: Instituto Americano de Desenvolvimento - IADES 2022 / Agência Reguladora de Águas e Saneamento do Distrito Federal ADASA - DF / Regulador de Serviços Públicos - Área: Tecnologia da Informação e Comunicação / Questão: 47

8. [Q2594168]

Considere as informações abaixo.

I. O hash da palavra Tribunal foi gerado usando-se um algoritmo A e resultou em:

501dfbdf939974847dc5030a81c43bf94bd1d3bb

II. O hash da palavra Tribunal foi gerado usando-se um algoritmo B e resultou em:

c9650cbdbd3efe4ff7a9bf4d4e00dba8f93c5f9378432860ee48c18e1a60fd6e

III. O hash da palavra tribunal foi gerado usando-se um algoritmo A e resultou em:

774221031074f47a2b15a9a7b6dbfc05f299f9d

É correto afirmar que:

a ) O algoritmo A resultou em um hash de 40 dígitos hexadecimais, porque as duas palavras indicadas em I e em III tinham o mesmo número de caracteres; se fossem diferentes, o hash teria mais ou menos dígitos. b ) Se um texto composto por várias linhas e muitos caracteres for submetido a um gerador de hash, somente o algoritmo B, utilizado em II, poderá ser utilizado.

c ) O algoritmo A, utilizado em I e em III, corresponde ao MD5. d ) O algoritmo A, utilizado em I e em III, corresponde ao SHA-512. e ) O algoritmo B, utilizado em II, que trabalha com 8 palavras de 32 bits, corresponde ao SHA-256.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Funções HASH, Criptografia e Criptoanálise, Segurança da Informação.

Fonte: Fundação Carlos Chagas - FCC 2022 / Tribunal Regional do Trabalho da 23ª Região TRT 23 - BR / Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação / Questão: 31

9. [Q2596427]

O algoritmo de criptografia simétrica utilizado para cifrar as mensagens e arquivos, desde a criação dos sistemas, é o 3DES. No entanto, com o passar do tempo esse algoritmo tem se tornado obsoleto e já foram descobertas vulnerabilidades que afetam sistemas que o utilizam. Há inclusive uma publicação do NIST de 2019, em que esse instituto recomenda a substituição do 3DES por outro algoritmo mais seguro até 2023.

SOLICITAÇÃO

Substituir o algoritmo de criptografia 3DES pelo ...I..., utilizando chaves de ...II..., em todas as mensagens e arquivos transmitidos no âmbito dos referidos sistemas.

11. [Q2684403]

As funções de hash têm como objetivo principal converter uma mensagem ou dados em uma saída numérica única dada a entrada. Essas funções podem ser de uma via ou de via dupla; o uso mais comum é o de apenas uma via. O Secure Hash Algorithm (SHA) foi projetado para garantir a integridade da mensagem e é utilizado em conjunto com protocolos de encriptação. Já o Message Digest Algorithm (MD) também cria um hash de uma via e é utilizado para ajudar a manter a integridade das mensagens. Sobre SHA-1 e MDS, qual alternativa está correta com relação a essas funções de hash?

a ) O SHA-1 é um algoritmo que gera uma saída de 128 bits de hash e é mais complexo que seu antecessor.

b ) O MDS produz um hash de 128 bits e oferece grande segurança, mas não é tão resistente a colisões. c ) O SHA-1 produz um hash de 64 bits com salt de 96 bits, o que gera um composto de 160 bits alternante, que varia de 160 até 280 bits de resistência a colisões. d ) O MDS é a evolução natural de suas outras versões, mas sua principal funcionalidade é que ele encripta em blocos de 4 em 4, o que significa que cada mensagem é quebrada em 4 inputs de 32 bits que são mesclados, usando a janela de Claus para compor os 128 bits de saída.

e ) O SHA-1 é muito utilizado em conjunto com o MDS, pois ambos usam a mesma cadeia geratriz, que é o DES, ao invés do AES.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise, Funções HASH, MD5, SHA.

Fonte: Fundação de Apoio à Pesquisa ao Ensino e à Cultura - FAPEC 2022 / Universidade Federal do Mato Grosso do Sul UFMS - BR / Analista - Área: Infraestrutura de Redes / Questão: 46

12. [Q2642292]

Com relação ao padrão criptográfico AES, assinale V para afirmativa verdadeira e F para a falsa.

I. É uma cifra de bloco cujo objetivo é substituir o DES em aplicações comerciais. Usa um tamanho de bloco de 128 bits e um tamanho de chave de 128, 192 ou 256 bits.

II. Usa uma estrutura de Feistel a cada rodada completa que consiste em quatro funções distintas: substituição de bytes, permutação, operações aritméticas sobre um corpo finito e operação XOR com uma chave.

III. Comparada a cifras de chave pública, como o RSA, a estrutura do AES, e da maioria das cifras simétricas, é muito complexa e não pode ser explicada tão facilmente quanto o RSA e os algoritmos semelhantes.

As afirmativas são, respectivamente,

a ) V, V e V.

b ) V, F e V. c ) V, V e F. d ) F, F e V. e ) F, V e V.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia Simétrica, Criptografia e Criptoanálise, Principais Algoritmos Criptográficos, AES - Advanced Encryption Standard.

Fonte: Fundação Getúlio Vargas - FGV 2022 / Tribunal Regional do Trabalho da 13ª Região TRT 13 - BR / Analista Judiciário - Área Tecnologia da Informação / Questão: 63

13. [Q2643815]

Os sistemas de chave pública são caracterizados pelo uso de um algoritmo criptográfico com duas chaves, uma privada e uma pública. Com relação às categorias de uso dos criptossistemas de chave pública, analise as afirmativas a seguir:

I. Criptografia/descriptografia: um emissor criptografa uma mensagem com a chave pública do seu destinatário.

II. Assinatura digital: um emissor assina uma mensagem com sua chave pública. A assinatura é feita por um algoritmo criptográfico aplicado à mensagem ou a um pequeno bloco de dados que é uma função da mensagem.

III. Troca de chave: dois lados cooperam para trocar uma chave de sessão. Várias técnicas diferentes são possíveis, envolvendo as chaves públicas de uma ou de ambas as partes.

Está correto o que se afirma em

a ) I, apenas. b ) II, apenas. c ) III, apenas. d ) I e II, apenas.

e ) II e III, apenas.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise, Criptografia Assimétrica.

Fonte: Fundação Getúlio Vargas - FGV 2022 / Tribunal Regional do Trabalho da 16ª Região TRT 16 - BR / Analista Judiciário - Área Tecnologia da Informação / Questão: 73

14. [Q2485016]

Considere que um documento assinado digitalmente com a chave privada do emissor e

criptografia assimétrica. e ) o tamanho das chaves varia entre 256 a 1024 bits Disciplinas/Assuntos vinculados: Tecnologia da Informação > Criptografia e Criptoanálise. Fonte: Fundação Carlos Chagas - FCC 2019 / Tribunal Regional Federal da 4ª Região TRF 4 - BR / Analista - Área Suporte à Infraestrutura de Tecnologia da Informação / Questão: 24

16. [Q1762201]

A criptografia é considerada a ciência e a arte de escrever mensagens em forma cifrada ou em código, um dos principais mecanismos de segurança utilizados atualmente para proteção dos riscos associados ao uso da Internet. No contexto, observe a figura abaixo, associada a um dos tipos de criptografia.

Nesse esquema, também conhecido como criptografia de chave pública, sao empregadas duas chaves distintas: uma pública, que pode ser livremente divulgada, e outra privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Esse tipo é denominado criptografia de chaves:

a) assimétricas

b) analógicas c) simétricas d) digitais Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise, Criptografia Assimétrica. Informática > Segurança da Informação, Ferramentas de Proteção, Criptologia, Criptografia e Criptoanálise, Criptografia Assimétrica. Fonte: SELECON Instituto Nacional de Seleções e Concursos- SELECON 2019 / Hospital de Cuiabá - Drº Leony Palma de Carvalho HMC

  • MT / Analista de Rede / Questão: 15

Julgue os itens seguintes, a respeito de segurança e criptografia.

17. [Q1062529] Os protocolos criptográficos TLS e SSL conferem segurança de comunicação na Internet para serviços do tipo navegação por páginas (HTTPS) e e-mail (SMTP). c) Certo

e) Errado Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia Simétrica. Fonte: Centro de Seleção e de Promoção de Eventos UnB - CESPE/CEBRASPE 2019 / Serviço de Limpeza Urbana SLU - DF / Analista de Gestão de Resíduos Sólidos - Área Informática / Questão: 104

18. [Q1052916] Com relação ao Protocolo da Subcamada MAC Ethernet, podemos afirmar que cada quadro ethernet começa com um Prêambulo de 8 Bytes, cada um contendo o padrão de bits (10101010), com exceção do último byte, que é chamado de Start Frame Delimiter – Delimitador do Início do Quadro para o 802.3. Este último byte é formado por:

a) 11111111 b) 11000000 c) 10101011 d) 10000000

e) 10101010

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Criptografia Simétrica, Protocolo de Acesso Meio.

Fonte: Instituto Federal de Educação, Ciência e Tecnologia do Mato Grosso do Sul - IFMS 2019 / Instituto Federal de Educação, Ciência e Tecnologia de Mato Grosso do Sul IFMS - BR / Professor do Ensino Básico - Área Informática / Questão: 8

19. [Q994291]

Considerando o padrão X.509 v3, para garantir que a identificação de uma Chave Pública pertence a uma determinada entidade e mitigar a possibilidade de ataques do tipo MITM (man-in-the- middle), uma chave pública deve

a) ser criptograda para manter seu sigilo e restringir o acesso à mesma do público em geral.

b) possuir um número identificador único de usuário, como um Número Identificador Pessoal (ou PIN - Personal identification Number).

c) possuir um certificado digital emitido e assinado digitalmente por uma Autoridade Certificadora (AC). d) possuir um certificado digital emitido e assinado digitalmente pelo próprio proprietário da chave pública. e) ser trocada entre as partes comunicantes por um canal de comunicação segura.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Criptografia e Criptoanálise.

Fonte: Fundação Getúlio Vargas - FGV 2018 / Ministério Público de Alagoas MPE AL - AL / Analista do Ministério Público - Área Administrador de Redes / Questão: 38

20. [Q994292]

Considere o sistema de assinatura digital Gama e que a entidade Alfa deseja enviar uma mensagem assinada digitalmente para uma entidade Beta. Considere ainda:

  1. O par de chaves: Chave_Pub_Alfa e Chave_Priv_Alfa, as chaves pública e privada (ou secreta) de Alfa;

  2. O par de chaves: Chave_Pub_Beta e Chave_Priv_Beta, as chaves pública e privada (ou secreta) de Beta;

c) simétrica. d) cruzada. e) digital.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Criptografia e Criptoanálise.

Fonte: Superintendência de Gestão e Desenvolvimento de Pessoas da UFRPE - SUGEP/UFRPE 2018 / Universidade Federal Rural de Pernambuco UFRPE - BR / Analista de Tecnologia da Informação - Área Suporte e Redes / Questão: 46

22. [Q996942] No Rapid Spanning Tree Protocol − RSTP cada porta das bridges pode assumir diversos estados e possuir uma função associada, como, por exemplo,

a) Block, Listen, Reward ou Forward. b) Discard, Listern, Alternate ou Backup.

c) Root, Trunk, Branch ou Leaf. d) Core, Edge, Reward ou Forward. e) Root, Designated, Alternate ou Backup.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Criptografia Simétrica.

Fonte: Fundação Carlos Chagas - FCC 2018 / Tribunal Regional do Trabalho da 2ª Região TRT 2 - BR / Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação / Questão: 59

23. [Q930831] Os sistemas computacionais estão cada vez mais presentes no cotidiano da humanidade. Com isso, aumenta também a quantidade de registros/vestígios de utilização destes sistemas. Sobre os Vestígios Cibernéticos é correto afirmar:

a ) É o conjunto de informações encontradas somente nos arquivos ativos das de memórias não voláteis (HD, pendrive, cartão de memória, mídias óticas). b ) É o conjunto de informações extraídas de um sistema computacional que permita esclarecer os fatos por trás de um crime ou fato em apuração, bem como os elementos físicos relacionados, que sirvam de suporte para o armazenamento, a produção ou o trânsito da informação. c ) É o conjunto de informações encontradas somente em memórias não voláteis como: disco rígido, cartão de memória e pendrive. d ) É o conjunto de informações obtidas exclusivamente dos registros do servidor de rede responsáveis pela conectividade da máquina investigada.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Protocolos criptográficos.

Fonte: Instituto de Estudos Superiores do Extremo Sul - IESES 2017 / Instituto Geral de Perícias IGP - SC / Perito Criminal - Área Informática / Questão: 70

24. [Q2475898]

Sobre criptografia de chave pública, considere as afirmativas a seguir.

I. O criptossistema de chave pública mais utilizado é o AES.

II. A criptografia e a decriptografia são realizadas usando diferentes chaves.

III. O texto claro é transformado em texto cifrado usando-se uma entre duas chaves.

IV. A criptografia assimétrica pode ser usada para autenticação.

Assinale a alternativa correta.

a ) Somente as afirmativas I e II são corretas. b ) Somente as afirmativas I e IV são corretas. c ) Somente as afirmativas III e IV são corretas. d ) Somente as afirmativas I, II e III são corretas.

e ) Somente as afirmativas II, III e IV são corretas.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise.

Fonte: Coordenadoria de Processos Seletivos da Universidade Estadual de Londrina - COPS UEL 2017 / Câmara de Londrina Camara de Londrina - PR / Analista - Área: Informática / Questão: 32

25. [Q926958]

Operações com chaves criptográficas exigem dos participantes da comunicação que cada um tenha posse segura de chaves. Avalie as asserções a seguir com relação a esse tema.

I. No sistema de chave secreta a chave é entregue a uma das partes por um terceiro confiável.

II. Na Infraestrutura de chaves públicas o cliente acessa a autoridade certificadora para verificar se um certificado digital é autêntico.

III. Protocolos que usam o sistema de chave secreta, na maior parte do tempo da comunicação, por via de regra usam o sistema assimétrico para iniciar a conexão segura.

IV. Um servidor web seguro, baseado em Hyper Text Transfer Protocol Secure (HTTPS), usa certificado digital para enviar seguramente a chave pública ao lado cliente. Após associação de segurança (AS) ser efetivada no IPSec (Internet Protocol Security), a próxima troca de AS depende do número de bytes transferidos ou de um intervalo de tempo.

É CORRETO apenas o que se afirma em:

a) II, III e IV.

b) III, IV e V. c) II e IV. d) I, II e V. e) I e V.

de Computadores / Questão: 37

28. [Q1780114]

Quando a mesma chave para cifrar e decifrar é compartilhada entre remetente e destinatário, estamos tratando de:

a ) Criptografia Simétrica. b ) Criptografia de Chave Pública. c ) Criptografia Quântica. d ) Criptografia Assimétrica.

e ) Criptografia de Chaves Públicas.

Disciplinas/Assuntos vinculados: Informática > Critpografia Simétrica, Segurança da Informação, Criptografia e Criptoanálise, Ferramentas de Proteção, Criptologia. Tecnologia da Informação > Criptografia Simétrica, Criptografia e Criptoanálise, Segurança da Informação.

Fonte: Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Sul - IFRS 2016 / Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Sul IFRS - BR / Professor do Ensino Básico, Técnico e Tecnológico - Área: Informática - Arquitetura e Redes de Computadores / Questão: 36

29. [Q2655634]

Com relação a segurança da informação o processo matemático para embaralhar uma mensagem digital, tornando sua leitura incompreensível por pessoas que não possuam a chave (código) para desembaralhar a mensagem é chamado de:

a ) Senha. b ) SMTP. c ) HTTPS. d ) Socket. e ) Criptografia.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise.

Fonte: Fundação de Apoioao Desenvolvimento Unicentro- FAU UNICENTRO 2016 / Câmara de Ibiporã - PR / Analista - Área: Informática / Questão: 30

30. [Q1719744]

Se Maria utiliza o algoritmo RSA para cifrar um arquivo, com a chave pública de Ana, qual chave Ana deve utilizar para decifrar o arquivo e qual propriedade de segurança foi aplicada respectivamente?

a ) Chave privada de Ana – Autenticidade.

b ) Chave privada de Ana – Confidencialidade.

c ) Chave privada de Maria – Confidencialidade. d ) Chave pública de Ana – Autenticidade. e ) Chave pública de Maria – Integridade.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > RSA - Rivest, Shamir and Adelman.

Fonte: Fundação Universidade Empresa de Tecnologia e Ciências- FUNDATEC 2016 / Conselho Regional de Química da 9ª Região CRQ 9 - PR / Analista de Informática / Questão: 39

31. [Q2196972]

“Criptografia _____________utiliza duas chaves: uma Pública que faz o processo da _________ e outra privada que faz a __________”. Assinale a alternativa que complete correta e respectivamente as lacunas:

a ) simétrica - decriptação - encriptação b ) assimétrica - encriptação/decriptação - decriptação/ encriptação c ) assimétrica - decriptação - encriptação

d ) simétrica - encriptação - decriptação e ) assimétrica - encriptação - decriptação

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise. Informática > Segurança da Informação, Ferramentas de Proteção, Criptologia, Criptografia e Criptoanálise.

Fonte: Instituto Brasileiro de Formação e Capacitação - IBFC 2016 / Empresa Brasileira de Serviços Hospitalares - EBSERH EBSERH - BR / Analista em Tecnologia da Informação - Área Suporte de Redes / Questão: 43

32. [Q2319976]

Marcar C para as afirmativas Certas, E para as Erradas e, após, assinalar a alternativa que apresenta a sequência CORRETA:

(---) A criptografia simétrica é uma forma de criptossistema em que a criptografia e a decriptografia são realizadas com diferentes chaves.

(---) A esteganografia é uma técnica para esconder uma mensagem secreta dentro de uma maior, de modo que outros não possam discernir a presença ou o conteúdo da mensagem oculta.

(---) A criptografia assimétrica pode ser usada para confidencialidade, autenticação ou ambos.

a) E - C - C. b) E - E - C. c) C - E - E.

d) C - C - E.

b) apenas II. c) apenas III. d) apenas I e III. e) apenas II e III.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise, Criptografia Assimétrica. Informática > Segurança da Informação, Ferramentas de Proteção, Criptologia, Criptografia e Criptoanálise, Criptografia Assimétrica.

Fonte: Universidade Federal de Santa Maria - UFSM 2016 / Universidade Federal de Santa Maria UFSM - BR / Analista de Tecnologia da Informação / Questão: 22

35. [Q2384387]

Dado um cenário onde o professor Antônio deverá enviar uma prova de forma sigilosa para o Coordenador Breno, que será aplicada aos alunos do professor Antônio. Assumindo que será utilizada uma criptografia Assimétrica, assinale a alternativa CORRETA:

a) Para enviar a prova criptografada de tal sorte que apenas o Breno possa abri-la, o professor Antônio deverá criptografar a prova com sua chave pública.

b) Para que o Breno possa verificar que Antônio foi quem enviou a prova, este deverá assinar o arquivo da prova utilizando-se de sua chave privada. c) Para que o Breno possa abrir a prova enviada por Antônio basta que eles compartilhem, por meio seguro, a chave de criptografia. d) Antônio deverá utilizar a chave privada de Breno para criptografar a prova antes de enviá-la. Assim Breno será o único que poderá ver o conteúdo da prova.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise, Criptografia Assimétrica. Informática > Segurança da Informação, Ferramentas de Proteção, Criptologia, Criptografia e Criptoanálise, Criptografia Assimétrica.

Fonte: Instituto Federal de Educação, Ciência e Tecnologia de São Paulo - IFSP 2016 / Instituto Federal de Educação, Ciência e Tecnologia de São Paulo IFSP - BR / Tecnólogo - Área: Redes de Telecomunicação / Questão: 36

36. [Q1883590]

Para realizar uma comunicação segura, dois interessados devem trocar chaves sem que outras pessoas tomem posse destas. Geralmente, são utilizados algoritmos de criptografia assimétrica para essa finalidade. São exemplos de algoritmos de criptografia assimétrica

a) RSA e RC4. b) MD5 e RC4.

c) Triplo DES e MD5. d) AES e DES. e) RSA e ELGamal.

Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise,

Criptografia Assimétrica, Principais Algoritmos Criptográficos, RSA - Rivest, Shamir and Adelman. Fonte: Centro de Processos Seletivos da Universidade Federal do Pará - CEPS UFPA 2016 / Universidade Federal Rural da Amazônia UFRA - AM / Analista - Área: Infraestrutura de Redes / Questão: 34

37. [Q1883567]

Sobre o protocolo de segurança IPSec é correto afirmar que

a) sua utilização é opcional tanto no IPv4 quanto no IPv6. b) dispensa a utilização de protocolos de segurança em nível de transporte e aplicação. c) no modo transporte, criptografa somente a mensagem, deixando o cabeçalho intacto, enquanto que, no modo túnel, todo o pacote é criptografado, sendo necessário encapsular o pacote com outro cabeçalho.

d) utiliza algoritmos criptográficos, como o DES, para evitar ataques de man-in-the-middle. e) utiliza apenas algoritmos de criptografia simétrica, deixando serviços como autenticidade dos dados para as camadas de transporte e aplicação. Disciplinas/Assuntos vinculados: Tecnologia da Informação > Segurança da Informação, Criptografia e Criptoanálise, Protocolos criptográficos, IPSec, Protocolos Seguros, IPSeC. Fonte: Centro de Processos Seletivos da Universidade Federal do Pará - CEPS UFPA 2016 / Universidade Federal Rural da Amazônia UFRA - AM / Analista - Área: Infraestrutura de Redes / Questão: 31

Leia o TEXTO 07 para responder às questões 21 a 24.

TEXTO 07

“Amos Genish, ex-presidente da GVT e atual presidente da Vivo, fez uma declaração polêmica durante o evento de telecomunicações ABTA 2015. O executivo comparou o WhatsApp a uma operadora de telefonia pirata e afirmou que a Vivo jamais ofertaria algum plano que diferenciasse o tráfego de dados do aplicativo, como estão fazendo as concorrentes.

O argumento é que o WhatsApp usa os números da própria operadora para oferecer ligações por VoIP e, sendo assim, não paga o Fistel. Mas, até onde sei, o WhatsApp não mantém uma rede de telefonia própria, e a portabilidade numérica começou no Brasil em 2008. Desde então, os números deixaram de ser propriedade de determinada operadora e passaram a ser do próprio cliente. [...]”

(BRAGA, Lucas. Vivo, você está sozinha nessa guerra contra o WhatsApp. Disponível em: . Acesso em: 16 fev. 2016.)

38. [Q1741914]

Embora a recomendação que trata de segurança no H.323, como publicado em agosto de 2003,