Questões de Concurso
Comentadas sobre ssl em segurança da informação
Foram encontradas 91 questões
Ano: 2018
Banca:
CESPE / CEBRASPE
Órgão:
FUB
Prova:
CESPE - 2018 - FUB - Técnico de Tecnologia da Informação |
Q954530
Segurança da Informação
Julgue o próximo item, a respeito de segurança de redes.
Uma SSL VPN provê acesso de rede virtual privada por meio
das funções de criptografia SSL embutidas em navegadores
web padrão, sem exigir a instalação de software cliente
específico na estação de trabalho do usuário final.
Ano: 2017
Banca:
Quadrix
Órgão:
CONTER
Prova:
Quadrix - 2017 - CONTER - Técnico em Informática - CRTR |
Q943621
Segurança da Informação
São protocolos criptográficos que conferem segurança de
comunicação na Internet para serviços como e-mail (SMTP)
e navegação por páginas (HTTPS). Trata-se dos protocolos:
Ano: 2018
Banca:
IDIB
Órgão:
Prefeitura de Planaltina - GO
Prova:
IDIB - 2018 - Prefeitura de Planaltina - GO - Técnico em Informática |
Q931327
Segurança da Informação
Das alternativas abaixo, marque aquela que tem uma URL,
escrita de forma correta, que utiliza o protocolo SSL/TLS
acrescentando assim, uma camada extra de segurança.
Ano: 2018
Banca:
FAURGS
Órgão:
BANRISUL
Prova:
FAURGS - 2018 - BANRISUL - Segurança da Tecnologia da Informação |
Q918848
Segurança da Informação
O objetivo do Secure Socket Layer (SSL) é prover
autenticidade, privacidade e integridade às conexões
entre cliente e servidor, sendo usado, na maioria das
vezes, em conjunto com o protocolo HTTP. Para fornecer
as propriedades de autenticidade e privacidade, o SSL
emprega
Ano: 2014
Banca:
FAURGS
Órgão:
TJ-RS
Prova:
FAURGS - 2014 - TJ-RS - Técnico em Informática - Classe M |
Q877083
Segurança da Informação
Considere as seguintes assertivas a respeito de certificados digitais de validação avançada EV-SSL.
I - A emissão desse tipo de certificado segue um conjunto mais rigoroso de verificação da entidade que o solicita: verificação de que a entidade está legalmente registrada, ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico.
II - Possui prazo de validade padrão de 10 anos, visto que a verificação para sua emissão é mais rigorosa.
III - Garante que aquele que detém o certificado cumpre as leis referentes ao seu ramo de atividade e assegura os termos das transações comerciais no site com certificado EV-SSL.
Quais estão corretas?
Ano: 2018
Banca:
FGV
Órgão:
Câmara de Salvador - BA
Prova:
FGV - 2018 - Câmara de Salvador - BA - Analista de Tecnologia da Informação |
Q873298
Segurança da Informação
No contexto do protocolo TSL, analise as afirmativas a seguir.
I. Os parâmetros criptográficos usados pelo canal seguro são produzidos pelo sub-protocolo de handshake durante o estabelecimento da conexão entre o cliente e o servidor.
II. O protocolo suporta dois tipos de troca de chaves: (EC)DHE e PSK com (EC)DHE.
III. O protocolo é uma evolução do SSL e opera na camada de redes.
Está correto somente o que se afirma em:
I. Os parâmetros criptográficos usados pelo canal seguro são produzidos pelo sub-protocolo de handshake durante o estabelecimento da conexão entre o cliente e o servidor.
II. O protocolo suporta dois tipos de troca de chaves: (EC)DHE e PSK com (EC)DHE.
III. O protocolo é uma evolução do SSL e opera na camada de redes.
Está correto somente o que se afirma em:
Ano: 2012
Banca:
COPEVE-UFAL
Órgão:
MPE-AL
Prova:
COPEVE-UFAL - 2012 - MPE-AL - Analista do Ministério Público - Administração de Redes |
Q861317
Segurança da Informação
É o protocolo lançado em 1997 pela antiga Netscape, que
provê segurança fim-a-fim na camada de transporte fazendo
uso da criptografia de chave pública e suportado por
virtualmente todos os navegadores na Internet:
Q859860
Segurança da Informação
O SSL (Secure Socket Layer) provê um canal de comunicação com autenticação do servidor, privacidade e integridade. Em uma
aplicação entre um navegador e um servidor web com SSLv2,
Ano: 2016
Banca:
CCV-UFC
Órgão:
UFC
Prova:
CCV-UFC - 2016 - UFC - Técnico de Laboratório - Informática |
Q859684
Segurança da Informação
O protocolo de segurança SSL é utilizado para prover a privacidade e a integridade de dados entre duas
aplicações que se comuniquem pela internet. O que SSL significa?
Ano: 2017
Banca:
FGV
Órgão:
ALERJ
Prova:
FGV - 2017 - ALERJ - Especialista Legislativo - Tecnologia da Informação |
Q789087
Segurança da Informação
O protocolo SSL (Secure Sockets Layer) combina as criptografias
assimétrica e simétrica para garantir a confidencialidade e a
autenticidade na comunicação entre computadores na Internet.
São exemplos, respectivamente, de algoritmos de criptografia
assimétrica e simétrica:
Ano: 2017
Banca:
CONSULPLAN
Órgão:
TRF - 2ª REGIÃO
Prova:
CONSULPLAN - 2017 - TRF - 2ª REGIÃO - Analista Judiciário - Informática Infraestrutura |
Q786869
Segurança da Informação
O SSL (Secure Sockets Layer) ou Camada de Sockets de Segurança é um dos serviços de segurança consideravelmente
usados, uma vez que é um serviço de uso geral, implementado como um conjunto de protocolos, que fazem uso do
protocolo TCP (Transmission Control Protocol) ou Protocolo de Controle de Transmissão. A utilização do TCP é para
prover um serviço fim a fim confiável e mais seguro. SSL não é um único protocolo, e sim duas camadas de protocolo.
Como parte o SSL, três protocolos da camada mais alta são definidos. Assinale a alternativa que apresenta estes
protocolos.
Ano: 2015
Banca:
IESES
Órgão:
TRE-MA
Prova:
IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |
Q695784
Segurança da Informação
Heartbleed (CVE-2014-016) foi o nome dado a uma
recente falha na biblioteca OpenSSL, empregada para
fornecimento de criptografia em inúmeros serviços de
rede, como servidores web e de bancos de dados. Essa
falha, que ficou famosa e foi bastante difundida no meio
jornalístico, consiste em o atacante conseguir obter uma
mensagem:
I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.
II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:
III. Cifradas na área de memória do servidor vulnerável.
IV. Decifradas na área de memória do servidor vulnerável.
São corretas as afirmações:
I. Menor do que o esperado para a funcão heartbeat da biblioteca OpenSSL.
II. Maior do que o esperado para a funcão heartbeat da biblioteca OpenSSL. E, consequentemente, conseguir ler informações sensitivas como logins e senhas:
III. Cifradas na área de memória do servidor vulnerável.
IV. Decifradas na área de memória do servidor vulnerável.
São corretas as afirmações:
Q616336
Segurança da Informação
Julgue o próximo item, a respeito de métodos de mitigação de ataques e vulnerabilidades.
The heartbleed bug é uma vulnerabilidade grave encontrada no
OpenSSL, e pode ser mitigada pela atualização do OpenSSL,
pela revogação das chaves que tenham indicação de estarem
comprometidas e pela emissão e distribuição de novas chaves.
Ano: 2013
Banca:
FCC
Órgão:
MPE-MA
Prova:
FCC - 2013 - MPE-MA - Técnico Ministerial - Rede e Infraestrutura |
Q614175
Segurança da Informação
Para promover a transmissão segura das informações entre
os sites da Internet e os programas navegadores, o
SSL (Secure Socket Layer) é utilizado juntamente ao
protocolo HTTP, originando o HTTPS (identificado pela figura
de um cadeado na barra de endereço do navegador)
e que utiliza a Porta TCP de número
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583618
Segurança da Informação
O SSL (Secure Socket Layer) se tornou padrão para a transferência de dados com segurança nos serviços de páginas, e-mail,
entre outros. O HTTPS, ou seja, HTTP com SSL, utiliza o esquema de criptografia de chave
Ano: 2015
Banca:
FCC
Órgão:
TRE-AP
Prova:
FCC - 2015 - TRE-AP - Técnico Judiciário - Programação de Sistemas |
Q583605
Segurança da Informação
Considere os cenários I e II.
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
ANP
Prova:
CESPE - 2013 - ANP - Especialista em Regulação - Área X |
Q579382
Segurança da Informação
A respeito dos mecanismos de segurança da informação, julgue
o próximo item.
No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.
No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.
Ano: 2013
Banca:
FUNCAB
Órgão:
ANS
Prova:
FUNCAB - 2013 - ANS - Ativ. Téc. de Comple. Intel. - Ciência da Comp. Sistema da Infor. ou Eng. - Infraestrutura, TI, Seg. e Banco de Dados |
Q570458
Segurança da Informação
Entre quais camadas do conjunto de protocolos
TCP/IP atua o SSL?
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
STJ
Prova:
CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |
Q560947
Segurança da Informação
Texto associado
Analistas de TI do STJ desenvolveram um sistema para
comunicação por meio de trocas de mensagens entre os
funcionários do tribunal. A fim de garantir segurança nas
comunicações, cada servidor do órgão configurou o sistema com
um par de chaves digitais — uma pública e uma privada — e com
um certificado digital. Assim, a comunicação segura funciona da
seguinte forma: a mensagem do emissor é cifrada com a chave
pública do receptor e enviada a um servidor; posteriormente, o
receptor busca essa mensagem e a decifra utilizando sua chave
privada. Após os servidores do STJ terem recebido instruções
referentes à utilização desse sistema, André enviou mensagens para
Maria; no entanto, Pedro teve acesso e revelou as mensagens
destinadas à Maria antes que ela tivesse buscado as mensagens no
servidor.
A respeito dessa situação hipotética, julgue o item a seguir, referente aos conceitos de criptografia.
Se, na referida situação, os analistas de TI do STJ tivessem usado SSL/TLS, Pedro não teria conseguido revelar o conteúdo das mensagens que André enviou à Maria.
Se, na referida situação, os analistas de TI do STJ tivessem usado SSL/TLS, Pedro não teria conseguido revelar o conteúdo das mensagens que André enviou à Maria.
Ano: 2015
Banca:
FUNDATEC
Órgão:
BRDE
Prova:
FUNDATEC - 2015 - BRDE - Analista de Sistemas-Suporte |
Q519999
Segurança da Informação
O SSL (Secure Sockets Layer)
é comumente utilizado por navegadores. Qual é
o método de segurança utilizado por ele?
Conheça nossos planos