Os certificados digitais implementam um método para distribuição de chaves públicas. Selecione a alternativa que mostra um formato padrão para certificados de chave pública.

Pedro trabalha como implementador de software e recebe a demanda de verificar o algoritmo de criptografia assimétrica usado pelo servidor web para implementar assinaturas digitais. Selecione a alternativa que mostra o algoritmo que usado pelo servidor web.

João trabalha como implementador de software e recebe a demanda de escolher o melhor algoritmo de criptografia simétrica (de acordo com o NIST Cybersecurity Framework) para cifrar dados nos discos de Backup. Selecione a alternativa que mostra o algoritmo que João deve usar.

A criptografia assimétrica é muito usada em Infraestruturas de Chaves Públicas. Avalie as seguintes expressões de criptografia assimétrica como verdadeiras ou falsas:

I. A criptografia assimétrica pode ser usada para proteger a integridade.

II. A criptografia assimétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações.

III. Os protocolos de criptografia assimétrica cifram dados com maior rapidez do que os protocolos de criptografia simétrica.

IV. As assinaturas digitais são implementadas com criptografia assimétrica.

São verdadeiras apenas:

A criptografia simétrica e assimétrica são os dois tipos de criptografia que existem. Avalie as seguintes expressões de criptografia simétrica como verdadeiras ou falsas:

I. A criptografia simétrica pode ser usada para proteger a integridade.

II. A criptografia simétrica usa uma chave para cifrar informações e outra (diferente) chave para decifrar informações.

III. A criptografia simétrica pode ser usada para proteger a confidencialidade.

IV. Um dos principais problemas na criptografia simétrica é a troca de chaves entre vários usuários.

São verdadeiras apenas:

Carlos trabalha como implementador de software e precisa comprar um certificado digital para emitir notas fiscais eletrônicas. Selecione a alternativa que mostra o protocolo usado para verificar se um certificado é válido ou não.

A criptografia é utilizada para proteger integridade e confidencialidade de informações. Avalie as seguintes expressões como verdadeiras ou falsas:

I. A segurança é diretamente proporcional à conveniência ou facilidade do uso de sistemas computacionais

II. Um exemplo de vulnerabilidade é a ausência de um antivírus em um Desktop com sistema operacional Windows

III. O princípio de “Integridade” pode ter seu controle implementado via hashing e assinaturas digitais

IV. O princípio de “Confidencialidade” pode ter seu controle implementado via redundância, tolerância de falhas e correções

São verdadeiras apenas:

Gabriel trabalha como implementador de software e recebe a demanda de verificar na norma ISO relativa à Gestão de Segurança da Informação, as principais recomendações para codificação segura. Selecione a ISO que Gabriel deve estudar.

Vulnerabilidades do tipo BOLA (Broken Object Level Authorization) em web services são caracterizadas

A respeito do conceito de autenticação por múltiplos fatores, assinale a alternativa correta.