A criptografia é fundamental para garantir a segurança dos dados transmitidos pela Internet. Existem diferentes métodos e protocolos de criptografia utilizados para proteger a integridade e a confidencialidade das informações. Sobre os tipos de criptografia e os protocolos de segurança, assinale a alternativa correta.

A

O AES (Advanced Encryption Standard) é um protocolo de criptografia assimétrica que permite o compartilhamento seguro de chaves públicas na Internet, facilitando a autenticação de dados.

B

A criptografia assimétrica é mais eficiente e rápida do que a criptografia simétrica para grandes volumes de dados, sendo amplamente utilizada em serviços de streaming e grandes transferências de arquivos.

C

O protocolo TLS (Transport Layer Security) substituiu o protocolo HTTPS como um método de criptografia para comunicação segura na Internet, eliminando completamente o uso de HTTPS.

D

O protocolo HTTPS usa a criptografia assimétrica apenas para autenticação inicial entre cliente e servidor, e depois estabelece uma conexão segura com criptografia simétrica para otimizar o desempenho.

Provas

Questão presente nas seguintes provas

3497683 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: INAZ do Pará
Orgão: Pref. São Sebastião Tocantins-TO

Provas:

Técnico de Informática
Provas ×

Ataques e Golpes e AmeaçasForça Bruta
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

“No nível mais básico, a criptografia é o processo de proteger informações ou dados usando modelos matemáticos para embaralhá-los de modo que apenas as partes que têm a chave para decifrar possam acessá-lo”.

Disponível em:

https://cloud.google.com/learn/what-is-encryption?hl=pt-BR

Acesso em 04.11.2024.

Analise as alternativas a seguir que tratam sobre Criptografia e aponte a que está INCORRETA.

A

A "Cifra de César" é considerada uma criptografia de substituição, em que as letras do texto original são substituídas por outras letras do alfabeto com base em uma regra de deslocamento fixo.

B

Um “ataque de força bruta” consiste em tentar todas as combinações possíveis de uma chave até encontrar a correta, o que se torna inviável em algoritmos modernos devido ao grande número de combinações possíveis.

C

A criptografia assimétrica utiliza duas chaves: uma pública, usada para criptografar a mensagem, e uma privada, que serve para descriptografar a mensagem.

D

A criptografia simétrica é mais eficiente para criptografar grandes volumes de dados do que a criptografia assimétrica, pois requer menor poder de computação.

E

Para garantir a segurança em um sistema de criptografia assimétrica, a chave pública precisa ser mantida em sigilo e compartilhada apenas entre as partes envolvidas.

Provas

Questão presente nas seguintes provas

3497682 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: INAZ do Pará
Orgão: Pref. São Sebastião Tocantins-TO

Provas:

Técnico de Informática
Provas ×

Ataques e Golpes e AmeaçasMalwaresRansomware

Dentro do cenário da informática, aponte a alternativa que melhor traduz o entendimento de “Ransomware”:

A

Infecta o computador, criptografa dados sigilosos como documentos pessoais ou fotos, e exige um resgate pela liberação. Se houver recusa, os dados são excluídos. Algumas variantes bloqueiam todo o acesso ao computador, alegando ser de autoridades legais legítimas e sugerindo que o usuário foi pego fazendo algo ilegal.

B

Espiona o que o usuário faz no computador. Coleta dados como pressionamentos de teclas, hábitos de navegação e até informações de login que depois são enviados a terceiros, geralmente são criminosos virtuais. Também pode modificar configurações de segurança específicas no computador ou interferir nas conexões de rede.

C

São anúncios pop-up em páginas da Web e publicidade dentro de programas que geralmente acompanham softwares "gratuitos". Embora alguns programas sejam relativamente inofensivos, outros usam ferramentas de rastreamento para coletar informações sobre a localização do usuário ou o histórico de navegação, para depois veicular anúncios direcionados na tela.

D

Não precisam da ajuda humana para se propagar e infectar, pois infectam uma vez e depois usam as redes de computadores para se propagar para outras máquinas, sem a ajuda dos usuários. Com a exploração das vulnerabilidades de rede, como pontos fracos nos programas de e-mail, podem enviar milhares de cópias na esperança de infectar novos sistemas, onde o processo começa novamente.

E

Se escondem mascarados como arquivos ou softwares legítimos. Depois de baixados e instalados, alteram o computador e realizam atividades maliciosas sem o conhecimento ou consentimento do usuário.

Provas

Questão presente nas seguintes provas

3497681 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: INAZ do Pará
Orgão: Pref. São Sebastião Tocantins-TO

Provas:

Técnico de Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAtivo

“Segurança da informação é um termo abrangente que envolve os esforços de uma organização para proteger as informações. Inclui segurança física de ativos de TI, segurança de endpoints, criptografia de dados, segurança de rede e outras”.

Disponível em:

https://www.ibm.com/br-pt/topics/informationsecurity#:~:text=Seguran%C3%A7a%20da%20informa%C 3%A7%C3%A3o%20(InfoSec)%20%C3%A9,confidenciais %20e%20mantenham%20sua%20integridade.

Analise as assertivas a seguir sobre diversos conceitos que envolvem o cenário da segurança da informação e a seguir aponte a alternativa CORRETA.

I - A segurança de TI também se preocupa com a proteção de ativos físicos e digitais de TI e data centers, mas não abrange proteção para armazenamento de arquivos em papel e outras mídias. Concentra-se nos ativos tecnológicos e não nas informações em si.

II - A segurança cibernética concentra-se na proteção dos sistemas de informações digitais. O objetivo é ajudar a proteger os dados e ativos digitais contra ameaças cibernéticas. Embora seja um empreendimento enorme, a segurança cibernética tem escopo restrito, pois não se preocupa em proteger dados analógicos ou em papel.

III - Segurança de dados é a prática de proteger informações digitais contra acesso não autorizado, corrompimento ou roubo durante todo o ciclo de vida. Inclui a segurança física de dispositivos de hardware e armazenamento, além de controles administrativos e de acesso. Também abrange a segurança lógica de aplicativos de software e políticas e procedimentos organizacionais.

Provas

Questão presente nas seguintes provas

3497183 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MT

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaCriptografia Assimétrica

A criptografia é uma técnica fundamental para garantir a segurança da informação, especialmente na proteção de dados transmitidos pela internet.
Em relação ao objetivo principal da criptografia assimétrica, assinale a afirmativa correta.

A

Utiliza uma única chave para criptografar e descriptografar os dados, garantindo que apenas o remetente tenha acesso à informação.

B

Utiliza duas chaves diferentes: uma pública para criptografar e uma privada para descriptografar, garantindo a confidencialidade da comunicação.

C

Utiliza uma chave única que é compartilhada entre as partes, permitindo a troca segura de dados, mas sem garantir a confidencialidade.

D

Garante que os dados sejam criptografados apenas em repouso, não afetando a transmissão de dados.

E

Utiliza uma chave única para criptografar e descriptografar os dados, mas não oferece proteção contra acessos não autorizados.

Provas

Questão presente nas seguintes provas

3497180 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MT

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

A ISO/IEC 27002 é uma norma que complementa a ISO/IEC 27001 e descreve as melhores práticas para implementar controles de segurança da informação. Ela oferece orientações sobre como aplicar esses controles, mas de forma não prescritiva.
Em relação à abordagem da ISO/IEC 27002, é correto afirmar que

A

fornece uma lista rígida e obrigatória de controles a serem seguidos pelas empresas para obter a certificação ISO/IEC 27001.

B

apresenta diretrizes para a implementação de controles, permitindo flexibilidade de acordo com as necessidades específicas da organização.

C

define um conjunto de requisitos legais que as empresas devem cumprir para proteger dados pessoais.

D

especifica processos detalhados de auditoria interna para verificar a conformidade com a segurança da informação.

E

foca exclusivamente na criação de políticas de segurança para prevenir ataques cibernéticos.

Provas

Questão presente nas seguintes provas

3497179 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MT

Provas:

Analista Judiciário - TI
Provas ×

CriptografiaBlockchain

A Blockchain é uma tecnologia conhecida por sua segurança e transparência. Uma de suas principais características é a descentralização, que elimina a necessidade de uma autoridade central para validar as transações.
Um conceito diretamente relacionado a essa característica da Blockchain é o de

Provas

Questão presente nas seguintes provas

3497167 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MT

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001

A ISO/IEC 27001 é uma norma internacional que estabelece diretrizes para um Sistema de Gestão da Segurança da Informação (SGSI).
O principal objetivo da implementação de um SGSI, segundo a ISO/IEC 27001, é