Questões de Segurança da Informação - SSL para Concurso

Q3035681

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Suporte - Especialização em Redes de Computadores |

Q3035681 Segurança da Informação

Uma prática amplamente reconhecida como eficaz para garantir o transporte seguro de dados em uma rede corporativa, contribuindo significativamente para a proteção da integridade e confidencialidade das informações, consiste em

A

permitir o acesso remoto aos servidores da empresa com autenticação de fator único.

B

armazenar senhas de forma não criptografada em um servidor interno para fácil acesso.

C

utilizar um protocolo de criptografia SSL/TLS para comunicações seguras na web.

D

realizar auditorias de segurança, mas evitar os sistemas de rede para impedir interrupções.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2921457

Ano: 2006 Banca: CESPE / CEBRASPE Órgão: TJ-PA Prova: CESPE - 2006 - TJ-PA - Analista Judiciário - Analista de Sistemas Suporte |

Q2921457 Segurança da Informação

O SSL (secure sockets layer) e o TLS (transport layer security) são protocolos criptográficos que fornecem comunicações seguras na Internet. Observam-se pequenas diferenças entre o SSL 3.0 e o TLS 1.0, mas o protocolo permanece substancialmente o mesmo. No que se refere a esses mecanismos de segurança, assinale a opção correta.

A

Uma das deficiências do TLS é o fato de ele utilizar apenas processos de criptografia simétrica para garantir os serviços de segurança.

B

O primeiro passo para a abertura de uma conexão SSL é conhecido como SERVER_HELLO, por meio do qual o servidor envia para o cliente os algoritmos criptográficos que ele suporta a fim de que um deles seja escolhido pelo cliente.

C

Uma diferença entre o TLS e o SSL consiste em suas posições em relação às camadas do modelo OSI, pois o TLS funciona em uma camada abaixo da camada do protocolo TCP, e o SSL funciona acima dessa camada, na camada de aplicação.

D

Uma utilização típica do SSL ocorre quando somente o servidor é autenticado, enquanto os clientes permanecem sem autenticação. Isso é motivado pelo fato de a autenticação mútua demandar a existência de uma infra-estrutura de chaves públicas (ICP ou PKI) da qual façam parte, além do servidor, os clientes.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571508

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Suporte |

Q2571508 Segurança da Informação

SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos criptográficos fundamentais para a segurança na internet. A confidencialidade, a integridade e a autenticidade são base da segurança da informação.
Neste sentido, correlacione os princípios da confidencialidade, da integridade e da autenticidade com os respectivos protocolos apresentados.

1. Confidencialidade
2. Integridade
3. Autenticidade
( ) SHA (Secure Hash Algorithm)
( ) PSK (Pre-Shared Key)
( ) AES (Advanced Encryption Standard)
( ) RSA (Rivest-Shamir-Adleman)

A relação correta, na ordem apresentada, é

A

1 – 2 – 3 – 1.

B

2 – 1 – 2 – 3.

C

3 – 1 – 2 – 1.

D

1 – 2 – 3 – 2.

E

2 – 3 – 1 – 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2571475

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571475 Segurança da Informação

SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos criptográficos fundamentais para a segurança na internet. A confidencialidade, a integridade e a autenticidade são base da segurança da informação.
Neste sentido, correlacione os princípios da confidencialidade, da integridade e da autenticidade com os respectivos protocolos apresentados.

1. Confidencialidade
2. Integridade
3. Autenticidade
( ) SHA (Secure Hash Algorithm)
( ) PSK (Pre-Shared Key)
( ) AES (Advanced Encryption Standard)
( ) RSA (Rivest-Shamir-Adleman)

Assinale a opção que indica a relação correta, na ordem apresentada.

A

1 – 2 – 3 – 1.

B

2 – 1 – 2 – 3.

C

3 – 1 – 2 – 1.

D

1 – 2 – 3 – 2.

E

2 – 3 – 1 – 3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2562627

Ano: 2024 Banca: IDESG Órgão: Prefeitura de Varre-Sai - RJ Prova: IDESG - 2024 - Prefeitura de Varre-Sai - RJ - Técnico em Informática |

Q2562627 Segurança da Informação

Sobre a questão da segurança na internet, são feitas as seguintes afirmações:

I. SSL é a sigla de Secure Sockets Layer, tipo de segurança digital cujo uso se encontra em ascensão e que substituiu a TLS (Transport Layer Security).

II. O protocolo HTTPS (Hyper Text Transfer Protocol Secure) pode ser usado tanto por sites que configurarem o certificado SSL/TLS quanto pelos que não possuírem tal certificação.

III. Os navegadores Firefox, Google Chrome e Microsoft Edge mostram se o site acessado é seguro.

Sobre as afirmações acima:

A

Apenas uma afirmação está correta.

B

Apenas duas afirmações estão corretas.

C

Todas as afirmações estão corretas.

D

Todas as afirmações estão incorretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524556

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524556 Segurança da Informação

Em relação às tecnologias de segurança de rede e protocolos de comunicação segura, analise as afirmações abaixo:

I. VPN (Virtual Private Network) e VPN-SSL (Virtual Private Network - Secure Sockets Layer) são tecnologias que permitem a criação de conexões seguras e criptografadas através de redes públicas, mas VPN-SSL especificamente utiliza o protocolo SSL; II. SSL (Secure Sockets Layer) é um protocolo criptográfico projetado exclusivamente para navegação web não funcionando com VPNs; III. A renegociação segura durante o handshake no protocolo TLS é um processo que permite que as partes já conectadas concordem em novos parâmetros de segurança sem necessidade de encerrar a conexão existente.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2518101

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518101 Segurança da Informação

Em um cenário em que o analista Ken enfrenta o desafio de implementar protocolos de segurança para a transmissão de dados confidenciais em uma organização internacional, ele precisa escolher a opção que descreve a função e aplicação do protocolo SSL (Secure Sockets Layer) no contexto de HTTPS, FTPS e SFTP.

Considerando as características e funcionalidades desses protocolos, Ken deve optar por:

A

SSL, um protocolo de camada de aplicação que facilita a criptografia de páginas da web estáticas, tornando o HTTPS ineficaz para conteúdo dinâmico;

B

FTPS, que utiliza SSL para criptografar apenas os comandos de login, deixando a transferência de arquivos em si desprotegida;

C

SFTP, uma extensão do protocolo Secure Shell (SSH) que não utiliza SSL ou TLS para a criptografia de dados, dependendo exclusivamente de algoritmos de compressão para segurança;

D

HTTPS, uma combinação de HTTP e SSL/TLS que assegura a criptografia de dados entre o navegador do usuário e o servidor web, sendo adequado tanto para conteúdo estático quanto dinâmico;

E

SSL, que foi projetado exclusivamente para o envio seguro de e-mails, tornando-se incompatível com protocolos como HTTPS, FTPS e SFTP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2498240

Ano: 2024 Banca: IBADE Órgão: Prefeitura de Jaru - RO Prova: IBADE - 2024 - Prefeitura de Jaru - RO - Analista de Sistemas |

Q2498240 Segurança da Informação

Na construção de sistemas distribuídos, a escolha adequada de protocolos de comunicação é fundamental. Considerando os conceitos de redes de computadores, protocolos e modelos de referência OSI e TCP/IP, qual protocolo é comumente utilizado para a transmissão segura de dados na Internet, proporcionando criptografia e autenticação?

A

FTP;

B

UDP;

C

HTTP;

D

SSL/TLS;

E

ICMP.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2490867

Ano: 2024 Banca: FGV Órgão: TJ-MS Prova: FGV - 2024 - TJ-MS - Técnico de Nível Superior - Analista de Sistemas Computacionais - Analista de Infraestrutura de Redes |

Q2490867 Segurança da Informação

Na multinacional em que Mateus trabalha, foi definido que ele criaria uma "Wikipédia" interna, isto é, acessível somente aos colaboradores internos. Ele deverá manter o mesmo modelo de segurança de uma página web comum que use o protocolo TLS/SSL para a navegação segura entre o servidor e os navegadores.

Para garantir a segurança, Mateus deverá usar a cifra de fluxo simétrica:

A

AES;

B

RC4;

C

Twofish;

D

Blowfish;

E

IDEA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2475439

Ano: 2024 Banca: Instituto Consulplan Órgão: Câmara de Belo Horizonte - MG Prova: Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |

Q2475439 Segurança da Informação

Protocolos criptográficos desempenham papel fundamental na segurança da informação, garantindo confidencialidade, integridade e autenticidade dos dados transmitidos pela internet. Sobre os protocolos SSL/TLS, qual opção é considerada o protocolo de segurança da internet mais seguro?

A

SSL 2.0.

B

SSL 3.0.

C

TLS 1.0.

D

TLS 1.3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464541

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Analista de Sistemas |

Q2464541 Segurança da Informação

Julgue o item subsequente, relativo a protocolos.

SSL é uma tecnologia obsoleta que permite o estabelecimento de links autenticados e criptografados entre computadores em rede.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2464540

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: Prefeitura de Cachoeiro de Itapemirim - ES Prova: CESPE / CEBRASPE - 2024 - Prefeitura de Cachoeiro de Itapemirim - ES - Analista de Sistemas |

Q2464540 Segurança da Informação

Julgue o item subsequente, relativo a protocolos.

SSL e TLS são tecnologias complementares para garantir a segurança entre computadores que atuam simultaneamente como servidores e clientes de aplicações.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2458881

Ano: 2024 Banca: FGV Órgão: Câmara de Fortaleza - CE Prova: FGV - 2024 - Câmara de Fortaleza - CE - Analista de Informática |

Q2458881 Segurança da Informação

No contexto da criptografia, analise as afirmativas a seguir.

I. A criptografia homomórfica permite realizar cálculos em dados cifrados sem a necessidade de descriptografá-los primeiro.
II. O protocolo SSL/TLS é frequentemente usado para garantir a segurança nas comunicações via internet, incluindo o tráfego de dados entre navegadores da web e servidores.
III. A criptografia de chave simétrica utiliza um par de chaves para cifrar e decifrar dados.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e II, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2397067

Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Paulo Bento - RS Prova: FUNDATEC - 2024 - Prefeitura de Paulo Bento - RS - Assistente de Processamento de Dados |

Q2397067 Segurança da Informação

Certificado digital emitido sob um processo mais rigoroso de validação do solicitante, incluindo a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico. A descrição faz referência ao certificado do tipo:

A

TLS S.

B

Raiz.

C

EV SSL.

D

Autoassinado.

E

LCR.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2291334

Ano: 2023 Banca: IF SUL - MG Órgão: IF Sul - MG Prova: IF SUL - MG - 2023 - IF Sul - MG - Técnico de Tecnologia da Informação |

Q2291334 Segurança da Informação

Considerando a segurança da informação e a proteção de dados, analise as sentenças a seguir:

I - SSL é a sigla para Secure Sockets Layer, que permite a comunicação criptografada entre o navegador e o site.

II - TLS é a Transport Layer Security, cuja função é assegurar a troca de informações entre um site e o navegador do usuário.

III - HTTPS é a sigla para Hyper Text Transfer Protocol Secure, uma extensão segura do HTTP.

Está correto o que se afirma apenas em:

A

I

B

I e II

C

II e III

D

I, II e III

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282014

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282014 Segurança da Informação

Lara é uma servidora do Tribunal de Justiça de Sergipe e trabalha na divisão de segurança da informação. Foi solicitado pela chefia que ela fizesse um relatório com possíveis ataques, ativos e passivos, oriundos da utilização da Web e uma possível solução. Além disso, ficou para ser definido qual protocolo seria implementado de forma a garantir a segurança. O SSL foi a sugestão da divisão de segurança.

De forma a ratificar no relatório o uso do SSL, uma das características do protocolo observadas por Lara é:

A

ser projetado para utilizar UDP para oferecer um serviço seguro e confiável de ponta a ponta;

B

oferecer serviços básicos de segurança para vários protocolos de camada superior e inferior;

C

o conceito de conexão, que é uma associação entre cliente e um servidor;

D

a capacidade de haver uma conexão segura entre qualquer par de partes;

E

o serviço de confidencialidade e integridade de mensagem para as conexões.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2282001

Ano: 2023 Banca: FGV Órgão: TJ-SE Prova: FGV - 2023 - TJ-SE - Analista Judiciário - Especialidade - Análise de Sistemas - Segurança da Informação |

Q2282001 Segurança da Informação

Uma plataforma de comércio eletrônico está ampliando a segurança e, dentre algumas ações, está a utilização do SSL.
É correto afirmar que o SSL:

A

é projetado para ser um protocolo único, seguro e confiável;

B

é projetado para prover um protocolo fim a fim seguro e confiável;

C

é projetado para fazer uso do UDP de modo a prover um serviço fim a fim;

D

tem como parte o Protocolo de Mudança de Especificação de Cifra e o Protocolo de Alerta;

E

pode ser fornecido como parte do conjunto de protocolos subjacentes, mas não pode ser embutido em pacotes específicos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2124503

Ano: 2023 Banca: UNIFAL-MG Órgão: UNIFAL-MG Prova: UNIFAL-MG - 2023 - UNIFAL-MG - Técnico de Tecnologia da Informação |

Q2124503 Segurança da Informação

Texto associado

Uma empresa utiliza um servidor Windows Server 2022 com ambiente gráfico habilitado e neste hospedará um site de comércio eletrônico. O servidor utilizará o serviço IIS (Internet Information Services) para hospedar o site e a área de trabalho remota para permitir que os administradores do servidor gerenciem o sistema a partir de outros locais.

Qual das opções descreve adequadamente partes do processo prático para configurar um certificado SSL em um servidor IIS da Microsoft e que considere as boas práticas em segurança da informação?

A

Configurar manualmente as configurações do certificado SSL em um arquivo de configuração XML e importar o arquivo no IIS.

B

Habilitar o SSL no servidor IIS e permitir que o sistema operacional gerencie automaticamente a emissão e configuração do certificado SSL.

C

Gerar uma solicitação de certificado no IIS, enviá-la para uma autoridade de certificação, instalar o certificado retornado e configurar o site para usar o SSL.

D

Fazer o download de um certificado SSL gratuito de um site de terceiros e instalá-lo no IIS.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2108335

Ano: 2022 Banca: FCC Órgão: TRT - 17ª Região (ES) Prova: FCC - 2022 - TRT - 17ª Região (ES) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |

Q2108335 Segurança da Informação

No âmbito da segurança da informação e comunicação de dados, considere as definições abaixo.
I. Função matemática criptográfica, cujos dados de entrada, após passar pela criptografia, apresentam valores de saída padronizados, ou seja, as saídas devem possuir o mesmo tamanho (geralmente entre 128 e 512 bits) e o mesmo número de caracteres alfanuméricos.
II. Protocolo criptográfico desenvolvido pelo IETF que fornece comunicação segura entre servidor e usuário por meio de conexões implícitas.
III. Um dos algoritmos de criptografia mais seguros da atualidade, sendo utilizado por diversas organizações de segurança e governos. Sua criptografia é feita em blocos de 128 bits, mas as chaves podem ser aplicadas também em 192 e 256 bits, tornando essa chave extremamente difícil de ser quebrada.
Os itens I, II e III são, correta e respectivamente, definições de:

A

hash, SSL e DES.

B

hash, TLS e AES.

C

SSL, DES e hash.

D

TLS, AES e hash.

E

TLS, hash e AES.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990382

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990382 Segurança da Informação

Todas as mensagens SSL são transportadas em SSL records, que identificam que tipo de mensagens estão nos registros, o comprimento das mensagens e a versão do SSL que está sendo usada. Um campo type, de 8 bits, identifica o tipo de mensagem contida nestes SSL records, que podem ser

A

HELLO REQUEST, CERTIFICATE, CERTIFICATE VERIFY e FINISHED

B

CHANGE CIPHER SPEC, ALERT, HANDSHAKE OU APPLICATION DATA

C

CERTIFICATE REQUEST, CERTIFICATE e CERTIFICATE VERIFY

D

SERVER KEY EXCHANGE OU CLIENT KEY EXCHANCE

E

HELLO REQUEST, CLIENT HELLO, SERVER HELLO e CERTIFICATE

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre ssl em segurança da informação

Foram encontradas 91 questões