Em sumário de mensagens, é sabido que existe esquema de autenticação que não exige a criptografia da mensagem inteira. Assinale a alternativa que apresenta a função que começa aumentando o tamanho da mensagem até chegar a 448 bits (módulo 512), e, em seguida, o tamanho original é anexado como um inteiro de 64 bits, a fim de gerar uma entrada total cujo tamanho seja um múltiplo de 512 bits.

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

1256402 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: EBSERH

Provas:

Analista de TI - Suporte e Redes
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasMalwaresRansomware

Um usuário de computador é vítima de um malware no qual os seus arquivos pessoais são criptografados e aparece uma janela pop-up solicitando um “valor de resgate”, cobrado em moeda virtual, para que seja enviada uma chave que lhe dará novamente o acesso aos seus arquivos. Qual é o tipo de malware que melhor descreve a situação descrita?

Provas

Questão presente nas seguintes provas

1256401 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: EBSERH

Provas:

Analista de TI - Suporte e Redes
Provas ×

Conceitos BásicosPrincípiosConfidencialidade
CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada

Alice pretende enviar um arquivo para Bob, fazendo uso de um algoritmo criptográfico de chave pública. Em relação ao procedimento de criptografia e decriptografia dos dados enviados para Bob, assinale a alternativa correta.

A

Se o principal objetivo da criptografia for a integridade dos dados, eles devem ser criptografados utilizando a chave privada de Bob.

B

Se o principal objetivo da criptografia for a confidencialidade dos dados, eles devem ser criptografados utilizando a chave privada de Alice.

C

Se o principal objetivo da criptografia for a integridade e autenticidade dos dados, eles devem ser criptografados utilizando a chave pública de Bob.

D

Se o principal objetivo da criptografia for a confidencialidade dos dados, eles devem ser criptografados utilizando a chave pública de Alice.

E

Se o principal objetivo da criptografia for a confidencialidade dos dados, eles devem ser criptografados utilizando a chave pública de Bob.

Provas

Questão presente nas seguintes provas

1256400 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: EBSERH

Provas:

Analista de TI - Suporte e Redes
Provas ×

Com relação aos Sistemas de Detecção de Intrusão (IDSs), analise as assertivas e assinale a alternativa que aponta as corretas. I. As abordagens baseadas em assinaturas envolvem a coleta, por um período de tempo, de dados relacionados a um comportamento padrão dos usuários ou do tráfego da rede. Quando ocorre um comportamento fora do padrão observado, um alerta é gerado. II. Um sistema IDS pode ser capaz de identificar um comportamento que sugira a presença de um malware no sistema. III. Um IDS baseado em anomalia poderia detectar um ataque de negação de serviço (DoS) após perceber um aumento significativo no tráfego de pacotes ou de tentativas de conexão a um sistema. IV. Em um sensor passivo de um IDS baseado em rede (NIDS), o tráfego monitorado é uma cópia do tráfego de rede. Isto é, o tráfego real não passa pelo sensor.

Provas

Questão presente nas seguintes provas

1256399 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: EBSERH

Provas:

Analista de TI - Suporte e Redes
Provas ×

Conceitos BásicosClassificação de Informações
GestãoSGSIISO 27001

As normas da família ISO 27000 estabelecem padrões para a Gestão da Segurança da Informação. Uma das recomendações é que a informação seja classificada em vários níveis de proteção, além de determinar os controles necessários para cada nível. Qual é a alternativa correta com relação à classificação da informação estabelecida nessa norma?

A

A norma estabelece que a classificação deve ser realizada em quatro níveis: confidencial; restrito; uso interno; público.

B

A norma estabelece que a classificação deve ser realizada em seis níveis: ultrassecreto; secreto; confidencial; restrito; não classificado; público.

C

A norma estabelece que a informação deve ser classificada com base no modelo de controle de acesso baseado em papéis (RBAC – Role Based Access Control).

D

A norma estabelece que a informação deve ser classificada com base no modelo de controle de acesso discricionário (DAC – Discretionary Access Control).

E

A norma não obriga a fazer uso de um modelo específico de classificação da informação que deve ser utilizado estritamente, ou seja, cada organização pode utilizar um modelo de classificação e nomenclatura que mais se adéqua à sua realidade.

Provas

Questão presente nas seguintes provas

1256398 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: EBSERH

Provas:

Analista de TI - Suporte e Redes
Provas ×

GestãoGestão de Incidentes de Segurança
GestãoGestão de Riscos
GestãoPolíticas de Segurança de Informação

Uma empresa precisa definir uma Política de Segurança para todas as atividades de T.I desempenhadas. Em relação aos itens que devem estar dentro do documento (ou conjunto de documentos) que descreve a Política de Segurança de uma organização, analise as assertivas e assinale a alternativa que aponta as corretas. I. Descrição do seu escopo e finalidade. II. Abordagem adotada para gerenciamento de riscos. III. Detalhes sobre o processo de revisão da política. IV. Tratamento de incidentes. V. Atribuição de todas as responsabilidades relacionadas ao gerenciamento de T.I.

Provas

Questão presente nas seguintes provas

1256397 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: EBSERH

Provas:

Analista de TI - Suporte e Redes
Provas ×

CriptografiaCriptografia AssimétricaRSA: Rivest, Shamir and Adelman
CriptografiaCriptografia SimétricaAES: Advanced Encryption Standard
CriptografiaCriptografia SimétricaRC: Rivest Cipher

Algoritmos de criptografia simétrica utilizam a mesma chave para criptografar e decriptografar uma mensagem. São considerados algoritmos de criptografia com chave simétrica, EXCETO

Provas

Questão presente nas seguintes provas

1249504 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UFRGS
Orgão: TJ-RS

Provas:

Analista Judiciário - Área Administrativa
Provas ×
Analista Judiciário - Direito
Provas ×

Conceitos BásicosPrincípiosIntegridade
Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAssinatura Digital
CriptografiaCriptografia AssimétricaChave Pública

Uma das aplicações da certificação digital é a realização da verificação de integridade de documentos por meio da utilização de criptografia no resultado de uma função de resumo (hash) aplicada ao documento. Qual informação, contida em um certificado digital, é utilizada nesse tipo de verificação?

Provas

Questão presente nas seguintes provas

1154446 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UECE
Orgão: UECE

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Criptografia

Criado em 1991 por Ron Rivest, o hash MD5 é uma conhecida função criptográfica usada até os dias de hoje, que consiste em gerar uma sequência de caracteres a partir de um texto de entrada. Considere o seguinte experimento em que o algoritmo MD5 foi aplicado aos textos mostrados: enunciado 1154446-1

A partir do resultado do experimento acima, deduz-se acertadamente que

A

a combinação de letras maiúsculas e minúsculas torna uma senha inviolável.

B

o algoritmo MD5 gera hashes diferentes de 32 bits para entradas distintas, não havendo a possibilidade de conflitos.

C

uma pequena alteração na entrada pode resultar em hashes MD5 completamente distintos.

D

por sua robustez e facilidade de implementação, o MD5 é fortemente indicado para uso em certificados digitais, armazenamento de senhas e transferências bancárias.