A segurança da informação moderna depende de uma infraestrutura robusta, composta por diferentes categorias de algoritmos criptográficos. Cada categoria é matematicamente projetada para resolver problemas específicos, como garantir a confidencialidade de grandes volumes de dados, prover autenticação ou permitir a distribuição segura de credenciais. Com base na literatura clássica, relacione a categoria do mecanismo criptográfico, Coluna 1, com o seu respectivo algoritmo representativo, Coluna 2.

Coluna 1

1. Criptografia Simétrica.

2. Criptografia Assimétrica.

3. Gerenciamento (Troca) de Chaves.

Coluna 2

( ) RSA (Rivest-Shamir-Adleman).

( ) Diffie-Hellman.

( ) AES (Advanced Encryption Standard).

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

Na literatura de segurança da informação, os sistemas criptográficos são caracterizados por três dimensões independentes que definem a sua estrutura e o seu funcionamento. Sobre esses conceitos estruturais, analise as assertivas abaixo:

I. Em relação aos tipos de operações para transformar o texto claro em cifrado, os algoritmos baseiam-se em substituição (mapeamento) e transposição (reorganização). O requisito fundamental é que nenhuma informação seja perdida, garantindo que todas as operações sejam perfeitamente reversíveis.

II. O número de chaves utilizadas na comunicação determina a classificação do sistema: se emissor e receptor utilizarem a mesma chave, tem-se a criptografia simétrica ou convencional. Se usarem chaves diferentes, o sistema é de criptografia assimétrica ou de chave pública.

III. O modo como o texto claro é processado divide-se em duas categorias principais: o processamento em cadeia, no qual os blocos de texto são processados e misturados em cadeia, e o processamento aleatório, no qual os elementos da entrada são processados em ordem aleatória.

Quais estão corretas?

Analise o seguinte trecho de código PHP para conexão com um banco de dados MySQL:

Assumindo que as credenciais estão corretas, qual é a principal vulnerabilidade de segurança que esse código NÃO aborda ao interagir com o banco de dados?

Ao realizar uma conexão com MySQL via PHP utilizando a extensão mysqli, qual das seguintes práticas é a mais recomendada para evitar ataques de SQL Injection em consultas que envolvam variáveis do usuário?

Analise o seguinte programa escrito em linguagem C conforme o padrão ANSI C:

Considerando as práticas de codificação segura estabelecidas pelo padrão CERT C Coding Standard e pela OWASP, qual alternativa descreve corretamente o principal problema de segurança presente no código?

No modelo relacional, as restrições de integridade são mecanismos formais que asseguram a consistência e a validade dos dados armazenados. Assinale a alternativa que apresenta a correta descrição sobre integridade referencial.