Questões de Concurso
Sobre criptografia em segurança da informação
Foram encontradas 1.768 questões
Ano: 2009
Banca:
ESAF
Órgão:
ANA
Prova:
ESAF - 2009 - ANA - Analista Administrativo - Tecnologia da Informação - Redes |
Q15683
Segurança da Informação
Os algoritmos MD5 e SHA-1 são amplamente utilizados em
Ano: 2008
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |
Q10906
Segurança da Informação
Em geral, a infra-estrutura de chaves pública e privada (ICP) utiliza algoritmos para colocar uma assinatura em uma mensagem e para criptografar a mensagem. Um algoritmo utilizado para assinar e outro para criptografar uma mensagem, são:
Ano: 2008
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |
Q10903
Segurança da Informação
Os principais serviços oferecidos por uma Infra-estrutura de Chaves Públicas (ICP) são: (i) privacidade, que permite manter o sigilo das informações; (ii) integridade, que permite verificar se as informações foram adulteradas; e (iii) autenticidade, que permite identificar quem produziu a informação. Se os serviços de ICP estiverem sendo utilizados, para verificar se a informação recebida de um emissor está íntegra e é autêntica, o receptor deve desencriptar a assinatura digital da informação recebida com
Ano: 2006
Banca:
CESGRANRIO
Órgão:
DECEA
Prova:
CESGRANRIO - 2006 - DECEA - Técnico de Defesa Aérea e Controle de Tráfego Aéreo - Análise de Sistemas |
Q9512
Segurança da Informação
No âmbito da criptografia assimétrica, considere a seguinte situação:
João enviou, a partir de uma rede TCP/IP conectada por HUB, uma mensagem assinada digitalmente e com criptografia para Maria. Uma determinada estação dessa rede estava com sua interface Ethernet em modo promíscuo, tornando possível Luís, detentor da chave pública de Maria, farejar todos os pacotes enviados por João. A partir dessas informações, assinale a afirmação correta.
João enviou, a partir de uma rede TCP/IP conectada por HUB, uma mensagem assinada digitalmente e com criptografia para Maria. Uma determinada estação dessa rede estava com sua interface Ethernet em modo promíscuo, tornando possível Luís, detentor da chave pública de Maria, farejar todos os pacotes enviados por João. A partir dessas informações, assinale a afirmação correta.
Ano: 2004
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2006 - Petrobrás - Analista de Sistemas Pleno - Infra-estrutura |
Q9201
Segurança da Informação
Marcelo é analista de suporte de uma empresa e acaba de receber quatro novos chamados referentes a sistemas de criptografia e segurança. Os novos chamados abertos são os seguintes:
I - Ricardo, um usuário, quer enviar uma mensagem para Marcela, sua gerente. Ele quer garantir a privacidade da informação enviada. Qual procedimento Ricardo e Marcela podem adotar?
II - Ricardo agora quer enviar uma nova mensagem para Marcela. Neste caso, ele não deseja garantir a privacidade da mensagem, mas sim assinar digitalmente a mensagem que ele deseja enviar para sua gerente Macela. Marcela, por sua vez, deseja estar certa de que a mensagem enviada por Ricardo não foi modificada durante o processo de transmissão. Qual procedimento Ricardo e Marcela podem adotar (o sumário da mensagem foi calculado usando o algoritmo SHA-1)?
III - Ricardo agora quer enviar uma nova mensagem para Marcela. Neste caso, eles desejam ter atendido ao mesmo tempo os requisitos dos dois primeiros chamados (I e II).
Para atender a cada um destes chamados, o analista está pensando em adotar, respectivamente, as seguintes soluções:
- Ricardo deve utilizar a chave pública de Marcela para criptografar a mensagem. Marcela ao receber a mensagem pode utilizar a sua (Marcela) chave privada para descriptografar a mensagem.
- Ricardo deve utilizar sua chave privada para criptografar o sumário da mensagem e então anexa-lo à sua mensagem original. Marcela, por sua vez, deve utilizar a chave pública de Ricardo para descriptografar o sumário da mensagem. Para verificar se a mensagem foi enviada por Ricardo e que seu conteúdo não foi modificado, Marcela deve calcular o sumário da mensagem utilizando o mesmo algoritmo de Ricardo. Se os dois sumários, o recebido e o calculado, forem diferentes a mensagem pode não ter vindo de Ricardo e/ou pode ter sido modificada durante a transmissão.
- Ricardo deve utilizar sua chave privada para criptografar o sumário da mensagem e então anexa-lo à sua mensagem original. A seguir deve criptografar o conjunto mensagem e sumário utilizando a chave pública de Marcela. Marcela por sua vez, após descriptografar a mensagem enviada (composta neste caso pela mensagem e por seu sumário), utilizando a sua (Marcela) chave privada, deve utilizar a chave pública de Ricardo para descriptografar o sumário da mensagem. Para verificar se a mensagem foi enviada por Ricardo e que seu conteúdo não foi modificado, Marcela deve calcular o sumário da mensagem utilizando o mesmo algoritmo de Ricardo. Se os dois sumários, o recebido e o calculado, forem diferentes a mensagem pode não ter vindo de Ricardo e/ou pode ter sido modificada durante a transmissão.
Com base nas informações acima, que chamados estariam sendo atendidos pelas soluções propostas pelo analista?
I - Ricardo, um usuário, quer enviar uma mensagem para Marcela, sua gerente. Ele quer garantir a privacidade da informação enviada. Qual procedimento Ricardo e Marcela podem adotar?
II - Ricardo agora quer enviar uma nova mensagem para Marcela. Neste caso, ele não deseja garantir a privacidade da mensagem, mas sim assinar digitalmente a mensagem que ele deseja enviar para sua gerente Macela. Marcela, por sua vez, deseja estar certa de que a mensagem enviada por Ricardo não foi modificada durante o processo de transmissão. Qual procedimento Ricardo e Marcela podem adotar (o sumário da mensagem foi calculado usando o algoritmo SHA-1)?
III - Ricardo agora quer enviar uma nova mensagem para Marcela. Neste caso, eles desejam ter atendido ao mesmo tempo os requisitos dos dois primeiros chamados (I e II).
Para atender a cada um destes chamados, o analista está pensando em adotar, respectivamente, as seguintes soluções:
- Ricardo deve utilizar a chave pública de Marcela para criptografar a mensagem. Marcela ao receber a mensagem pode utilizar a sua (Marcela) chave privada para descriptografar a mensagem.
- Ricardo deve utilizar sua chave privada para criptografar o sumário da mensagem e então anexa-lo à sua mensagem original. Marcela, por sua vez, deve utilizar a chave pública de Ricardo para descriptografar o sumário da mensagem. Para verificar se a mensagem foi enviada por Ricardo e que seu conteúdo não foi modificado, Marcela deve calcular o sumário da mensagem utilizando o mesmo algoritmo de Ricardo. Se os dois sumários, o recebido e o calculado, forem diferentes a mensagem pode não ter vindo de Ricardo e/ou pode ter sido modificada durante a transmissão.
- Ricardo deve utilizar sua chave privada para criptografar o sumário da mensagem e então anexa-lo à sua mensagem original. A seguir deve criptografar o conjunto mensagem e sumário utilizando a chave pública de Marcela. Marcela por sua vez, após descriptografar a mensagem enviada (composta neste caso pela mensagem e por seu sumário), utilizando a sua (Marcela) chave privada, deve utilizar a chave pública de Ricardo para descriptografar o sumário da mensagem. Para verificar se a mensagem foi enviada por Ricardo e que seu conteúdo não foi modificado, Marcela deve calcular o sumário da mensagem utilizando o mesmo algoritmo de Ricardo. Se os dois sumários, o recebido e o calculado, forem diferentes a mensagem pode não ter vindo de Ricardo e/ou pode ter sido modificada durante a transmissão.
Com base nas informações acima, que chamados estariam sendo atendidos pelas soluções propostas pelo analista?
Ano: 2007
Banca:
FCC
Órgão:
TRE-SE
Prova:
FCC - 2007 - TRE-SE - Analista Judiciário - Tecnologia da Informação |
Q9082
Segurança da Informação
O princípio criptográfico de Kerkhoff estabelece que
Ano: 2007
Banca:
FCC
Órgão:
TRF - 4ª REGIÃO
Prova:
FCC - 2007 - TRF - 4ª REGIÃO - Programador de computador |
Q6369
Segurança da Informação
A assinatura digital pretende resolver dois problemas não garantidos apenas com uso da criptografia para codificar as informações, que são a
Ano: 2007
Banca:
FCC
Órgão:
TRF - 4ª REGIÃO
Prova:
FCC - 2007 - TRF - 4ª REGIÃO - Programador de computador |
Q6368
Segurança da Informação
O I associa a identidade de um titular a um par de chaves eletrônicas (uma pública e outra privada) que, usadas em conjunto, II . Preenchem correta e respectivamente as lacunas I e II:
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
TRE-AL
Prova:
CESPE - 2004 - TRE-AL - Analista Judiciário - Tecnologia da Informação |
Q5587
Segurança da Informação
Texto associado
A respeito de ferramentas e métodos relacionados à segurança da
informação, julgue os itens seguintes.
informação, julgue os itens seguintes.
Algoritmos de criptografia simétricos envolvem o uso de
uma chave compartilhada. Isso implica que as entidades
comunicantes devem conhecer a chave, considerada pública
na comunicação.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4040
Segurança da Informação
Texto associado
As aplicações web que necessitam de segurança criptográfica dos
dados transmitidos entre o navegador (cliente) e o servidor web
utilizam o protocolo SSL/TLS para o estabelecimento de sessões
seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a
seguir.
Para se definir os algoritmos de criptografia simétrica que
serão usados em uma sessão SSL, cliente e servidor trocam
uma mensagem informando qual é a suíte de algoritmos que
cada um suporta. Cabe ao servidor a escolha do algoritmo que
será usado, tendo como critério o algoritmo que suporte a
maior chave simétrica, em número de bits.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4039
Segurança da Informação
Texto associado
As aplicações web que necessitam de segurança criptográfica dos
dados transmitidos entre o navegador (cliente) e o servidor web
utilizam o protocolo SSL/TLS para o estabelecimento de sessões
seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a
seguir.
Durante a fase de transmissão de dados, os dados são cifrados
com criptografia simétrica.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4038
Segurança da Informação
Texto associado
As aplicações web que necessitam de segurança criptográfica dos
dados transmitidos entre o navegador (cliente) e o servidor web
utilizam o protocolo SSL/TLS para o estabelecimento de sessões
seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a
seguir.
Certificados digitais são assinados com criptografia
assimétrica. A mesma chave usada para assinar o certificado
deve ser usada para assinar as requisições de chave de sessão,
o que garante a autenticidade e o não-repúdio no
estabelecimento da sessão e serve como comprovação da
propriedade do certificado.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4037
Segurança da Informação
Texto associado
As aplicações web que necessitam de segurança criptográfica dos
dados transmitidos entre o navegador (cliente) e o servidor web
utilizam o protocolo SSL/TLS para o estabelecimento de sessões
seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a
seguir.
O reconhecimento da confiança em um certificado digital pode
ser feito por delegação, com uso de terceiras partes
mutuamente confiáveis, denominadas autoridades
certificadoras.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4036
Segurança da Informação
Texto associado
As aplicações web que necessitam de segurança criptográfica dos
dados transmitidos entre o navegador (cliente) e o servidor web
utilizam o protocolo SSL/TLS para o estabelecimento de sessões
seguras. Acerca do SSL/TLS e suas aplicações, julgue os itens a
seguir.
Para o estabelecimento de uma sessão SSL, é necessário que
o servidor e o cliente tenham um certificado digital válido.
Esses certificados devem ser trocados e reconhecidos pelos
destinatários como certificados confiáveis.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4035
Segurança da Informação
Texto associado
A criptografia moderna tem três tipos de ferramentas básicas:
algoritmos criptográficos simétricos e assimétricos e as funções de
resumo de mensagem. Acerca dos principais algoritmos para esses
tipos de ferramenta criptográfica, julgue os itens subseqüentes.
O algoritmo criptográfico RC4 tem como princípio de
funcionamento o segredo criptográfico perfeito, em que a
chave criptográfica deve ter o mesmo tamanho que a
mensagem. Desse modo, no RC4, a chave de criptografia é a
semente de uma seqüência pseudo-aleatória que é usada para
chavear os bytes cifrados em uma operação linear.
A mensagem cifrada pode ser tão longa quanto o período da
seqüência gerada.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4034
Segurança da Informação
Texto associado
A criptografia moderna tem três tipos de ferramentas básicas:
algoritmos criptográficos simétricos e assimétricos e as funções de
resumo de mensagem. Acerca dos principais algoritmos para esses
tipos de ferramenta criptográfica, julgue os itens subseqüentes.
MD5 e SHA-1 são funções de resumo de mensagem (funções
hash). Esses algoritmos têm a finalidade de garantir a
integridade e a autenticidade para mensagens de tamanho
arbitrário.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4033
Segurança da Informação
Texto associado
A criptografia moderna tem três tipos de ferramentas básicas:
algoritmos criptográficos simétricos e assimétricos e as funções de
resumo de mensagem. Acerca dos principais algoritmos para esses
tipos de ferramenta criptográfica, julgue os itens subseqüentes.
O DES e o seu sucessor como padrão de criptografia do
governo norte-americano, o AES, são cifradores de bloco que
obedecem o esquema geral de cifradores de Feistel. Nesses
cifradores, os blocos cifrados são divididos em metades (lado
esquerdo e lado direito) de mesmo tamanho, que são
processadas independentemente, a cada rodada de cifração.
Esse processo faz que apenas metade dos bits do bloco cifrado
sofra influência da chave, em cada rodada, introduzindo
confusão no processo criptográfico.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4032
Segurança da Informação
Texto associado
A criptografia moderna tem três tipos de ferramentas básicas:
algoritmos criptográficos simétricos e assimétricos e as funções de
resumo de mensagem. Acerca dos principais algoritmos para esses
tipos de ferramenta criptográfica, julgue os itens subseqüentes.
O algoritmo criptográfico DES é uma cifra de substituição que
mapeia um bloco de texto claro de 64 bits em um outro bloco
de criptograma de 64 bits.
Ano: 2004
Banca:
CESPE / CEBRASPE
Órgão:
Polícia Federal
Prova:
CESPE - 2004 - Polícia Federal - Perito Criminal Federal - Informática |
Q4031
Segurança da Informação
Texto associado
A criptografia moderna tem três tipos de ferramentas básicas:
algoritmos criptográficos simétricos e assimétricos e as funções de
resumo de mensagem. Acerca dos principais algoritmos para esses
tipos de ferramenta criptográfica, julgue os itens subseqüentes.
Cada uma das chaves pública e privada de um criptossistema
RSA são formadas por dois números inteiros denominados
expoente e módulo, ambos devendo ser números primos.
Ano: 2005
Banca:
ESAF
Órgão:
Receita Federal
Prova:
ESAF - 2005 - Receita Federal - Auditor Fiscal da Receita Federal - Área Tributária e Aduaneira - Prova 1 |
Q3022
Segurança da Informação
O processo de cifragem e decifragem são realizados com o uso de algoritmos com funções matemáticas que protegem a informação quanto à sua integridade, autenticidade e sigilo. Quanto aos algoritmos utilizados nos processos de cifragem, decifragem e assinatura digital é correto afirmar que
Conheça nossos planos