Considere: I. O Oracle Advanced Security suporta autenticaç...

Gabarito: C (I e III)

Vamos analisar cada um dos itens para entender o motivo pelo qual a alternativa C é a correta:

I. O Oracle Advanced Security realmente oferece suporte para autenticação usando certificados digitais através de SSL, assim como criptografia e integridade de dados nativa deste protocolo. SSL (Secure Sockets Layer) é um protocolo de segurança amplamente utilizado que fornece segurança na comunicação pela internet.

II. Este item contém uma incoerência. Oracle Advanced Security não utiliza TKIP (Temporal Key Integrity Protocol), que é um protocolo associado à segurança em redes sem fio Wi-Fi, e não é aplicável em contextos de bancos de dados Oracle. A parte sobre Diffie-Hellman, um método de troca de chaves criptográficas, é uma técnica utilizada para permitir a troca segura de chaves por um canal inseguro e poderia ser usada, mas o uso de TKIP torna a afirmação incorreta.

III. O Oracle Advanced Security pode usar algoritmos de criptografia como Triple-DES (Data Encryption Standard) e AES (Advanced Encryption Standard), mas estes são usados para proteger confidencialidade dos dados, não especificamente a integridade. A integridade dos dados é assegurada por mecanismos como HMAC (Hash-based Message Authentication Code) que podem usar algoritmos como MD5 ou SHA-1, mas não o Triple-DES ou AES diretamente. Contudo, o contexto da questão sugere que se refere à proteção dos dados como um todo, incluindo a integridade, de modo que a afirmação pode ser considerada correta nesse sentido mais amplo.

Portanto, a alternativa C é a correta, pois afirma corretamente que o Oracle Advanced Security suporta autenticação SSL (item I) e utiliza algoritmos como Triple-DES e AES para proteger os dados (item III, entendendo que a questão se refere à proteção dos dados de forma geral).

O algoritmo Diffie-Hellman não é usado para cifrar dados grandes, mas para troca segura de chaves em um canal inseguro. Após a troca das chaves, aí, sim, pode-se encriptar posteriores mensagens usando uma esquema de cifra de chave simetrica.

Ja o TKIP e um algoritmo de criptografia usado em redes sem fio e baseada em chaves q se alteram.

Concordo com você, questão mal formulada e errada.

3DES e AES são algoritmos de chave simétrica que servem para garantir a PRIVACIDADE e não a INTEGRIDADE dos dados. 

A FCC provavelmente recortou esse trecho de algum lugar que é tecnicamente pouco rigoroso, e tomou como verdade absoluta.

I. O Oracle Advanced Security suporta autenticação pelo uso de certificados digitais com SSL em adição a criptografia e integridade de dados nativa do protocolo SSL. CERTO

II. Ao utilizar Oracle Advanced Security para a segurança de comunicações entre clientes e servidores, é possível utilizar TKIP e Diffie-Hellman para cifrar a conexão entre clientes e servidores e autenticar clientes a um servidor de banco de dados Oracle. ERRADO

- Diffie-Hellman é usado apenas para troca de chaves, não para cifrar/decifrar

III. Os protocolos Triple-DES e AES são utilizados na transmissão de dados para proteger a integridade. CERTO

-  Triple-DES e AES são algoritmos de criptografia simétrica e, por isso, garantem CONFIDENCIALIDADE, INTEGRIDADE e AUTENTICIDADE