Em criptografia, um ciframento em blocos trabalha com blocos de comprimento fixo. A respeito de métodos conhecidos, analise as afirmativas abaixo e dê valores de Verdadeiro (V) ou Falso (F).

( ) As múltiplas chaves produzidas pelo 3DES são vulneráveis a ataques de força bruta; uma alternativa para evitar essa vulnerabilidade é o uso do DES.

( ) A cifra CBC (Cipher Block Chaining) é tipicamente aplicada em mecanismos de autenticação.

( ) Cifras de bloco como AES e DES são encriptadas sobre um bloco determinado de bites, que para a cifra DES é 256, e, para o AES, 128.

Assinale a alternativa que apresenta a sequência correta de cima para baixo.

É característica da criptografia com chave simétrica, EXCETO:

Sobre conceitos básicos de segurança, analise as proposições a seguir.

I. Chaves privadas são utilizadas para criptografar dados, enquanto chaves públicas são utilizadas para descriptografá-los.

II. RSA (Rivest–Shamir–Adleman) e AES (Advanced Encryption Standard) são dois exemplos de algoritmos/padrões de criptografia.

III. Um documento assinado digitalmente possui um conjunto de informações criptografadas adicionadas a ele para conferir segurança e integridade.

IV. Para evitar o monitoramento e rastreamento de informações que trafegam pela internet, como senhas, muitos servidores utilizam o protocolo HTTP para criptografar os dados trocados entre eles e seus clientes.

Estão CORRETAS, apenas, as proposições

Considere as seguintes regras para a composição de senhas de 4 caracteres:

1. Dois dígitos numéricos + duas letras maiúsculas;
2. Quatro letras minúsculas;
3. Quatro dígitos numéricos;
4. Três letras minúsculas + um dígito numérico;
5. Uma letra minúscula + três dígitos numéricos.

A regra que permite a criação de senhas mais fortes é:

Marcelinho estava estudando conhecimentos básicos sobre informática, notadamente sobre segurança da informação, quando se deparou com a palavra “criptografia”. Marcelinho ficou curioso e buscou auxílio do professor André, que prontamente lhe informou que criptografia consiste:

Analise as afirmativas abaixo com relação à ABNT NBR ISO/IEC 27001:2013.

1. A ABNT NBR ISO/IEC 27001:2013 especifica os requisitos para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão da Segurança da Informação.

2. Os requisitos apresentados na norma ABNT NBR ISO/IEC 27001:2013 são específicos e destinados a serem aplicados em organizações de grande porte.

3. A norma ABNT NBR ISO/IEC 27001:2013 discute e apresenta o projeto e implementação de Sistemas de Gestão da Segurança da Informação.

Assinale a alternativa que indica todas as afirmativas corretas.