Questões de Concurso

Concurso: MPE-AP

Concurso: MPE-AP
Cargo: Técnico Ministerial - Informática
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Técnico Ministerial - Informática

Disciplina: Segurança da Informação

FC98477

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Na criptografia

(a)

simétrica, o DES é o algoritmo padrão cuja chave criptográfica tem tamanho exclusivo de 112 bits.

(b)

assimétrica utilizando o 3DES, o algoritmo DES é aplicado três vezes com três chaves distintas de 168 bits.

(c)

simétrica se garante o não repúdio da mensagem.

(d)

que utiliza a encriptação por bloco, um bloco inteiro de texto claro de tamanho fixo é transformado em um bloco de texto cifrado.

(e)

simétrica, o RC2 é um algoritmo que permite o uso de chaves com tamanho definido pelo usuário.

Concurso: MPE-AP

Concurso: MPE-AP
Cargo: Analista Ministerial - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Ministerial - Tecnologia da Informação

Disciplina: Segurança da Informação

FC98452

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com o tipo de chave usada, os métodos criptográficos podem ser subdivididos em duas grandes categorias:

(a)

Autoridade Certificadora (AC) e Autoridade de Registro (AR).

(b)

criptografia de chave pública e criptografia de chave privada.

(c)

certificação digital e certificação analógica.

(d)

assinatura digital e certificado digital.

(e)

criptografia de chave simétrica e criptografia de chaves assimétricas.

Concurso: TCU

Concurso: TCU
Cargo: Auditor Federal de Controle Externo - Tecnologia da Informação
Ano: 2010

Ano:

2010

Banca:

Cebraspe (cespe)

Cargo:

Auditor Federal de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

FC96036

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Em ano de eleições gerais, é comum haver discussões na sociedade acerca da possibilidade de se fazer a votação pela Internet. Na concepção de um sistema hipotético de votação pela Internet, foram evidenciados os seguintes requisitos relacionados com a segurança da informação do sistema.

Cada votante deverá ser autenticado pelo sistema por certificado digital, cuja chave privada deve ser armazenada em dispositivo de mídia removível (pendrive) ou smartcard. O acesso a essa informação deverá ser protegido por uso de identificador pessoal numérico (PIN), de uso exclusivo de cada votante e que deve ser mantido secreto pelo votante.
O certificado digital do votante deverá ser emitido por autoridade certificadora confiável. A lista de autoridades certificadoras confiáveis aceitas é de conhecimento dos votantes, que se responsabilizarão pela obtenção do certificado digital apropriado junto à autoridade de registro/autoridade certificadora apropriada.
Os votantes aptos a participar da votação deverão ser previamente cadastrados no sistema. Não serão recebidos votos de indivíduos não cadastrados previamente, mesmo que estes detenham um certificado digital compatível com o sistema.
Por questões de economicidade, não será requerido o uso de pin pad seguro para digitação do PIN no momento da autenticação do votante. Assim, a entrada do PIN poderá ser realizada pelo teclado do terminal usado para acesso à Internet.
A sessão entre o navegador de Internet usado como interface de cliente do sistema de votação e o servidor de aplicação que disponibiliza a aplicação do sistema deverá utilizar protocolo TLS/SSL com autenticação do cliente e do servidor. Para autenticação do cliente TLS/SSL, será utilizado o certificado digital supramencionado.

Com relação à situação descrita acima, julgue os itens que se seguem.

A confidencialidade dos votos não será violada pela captura de tráfego na Internet, sem que sejam quebradas as proteções oferecidas pelo protocolo TLS/SSL.

- Certo - Errado

Concurso: TCU

Concurso: TCU
Cargo: Auditor Federal de Controle Externo - Tecnologia da Informação
Ano: 2009

Ano:

2009

Banca:

Cebraspe (cespe)

Cargo:

Auditor Federal de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

FC95483

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

A figura acima apresenta um modelo para segurança de rede, no qual se destacam vários elementos, individualmente nomeados. Esse modelo apresenta um conjunto de elementos que compõem soluções para o provimento de um canal de informação seguro entre o emissor (E) e o (D) destinatário, envolvendo um terceiro confiável (TC). Julgue os itens de 161 a 163, acerca das informações apresentadas e dos conceitos de ataques e dispositivos de segurança de redes de computadores e criptografia.

Considerando que o modelo mostrado na figura seja empregado na arquitetura de um serviço de controle de acesso baseado no Kerberos, em que existe um domínio de rede que contém um servidor Kerberos, vários servidores de recursos - destinatários (D) - e vários clientes de recursos - emissores (E), é correto afirmar que: o servidor Kerberos precisa conhecer senhas de autenticação dos clientes; o servidor Kerberos precisa compartilhar chaves criptográficas simétricas com cada servidor de recursos (D); para obter bilhetes de acesso a cada servidor de recursos (D) individual do domínio de rede, o cliente de recursos (E) precisa dialogar com o servidor Kerberos.

- Certo - Errado

Concurso: TCU

Concurso: TCU
Cargo: Auditor Federal de Controle Externo - Tecnologia da Informação
Ano: 2009

Ano:

2009

Banca:

Cebraspe (cespe)

Cargo:

Auditor Federal de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

FC95482

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Considere a seguinte situação hipotética.

Um analista foi incumbido de construir um sistema de comunicações seguro baseado em uma combinação de cifragem simétrica e esteganografia no qual as mensagens trocadas entre o emissor (E) e o destinatário (D) sejam sempre de pequeno tamanho e que apenas uma pequena quantidade de mensagens seja eventualmente trocada durante todo o ciclo de vida do sistema. De acordo com os critérios de segurança do sistema, deverá ser provida absoluta confidencialidade do teor das mensagens, em detrimento de integridade e disponibilidade. Para tal tarefa, o implementador dispõe de um gerador de números aleatórios de elevadíssima qualidade, mas precisa fazer uma implementação de grande simplicidade. Esses critérios e o desenho do sistema de cifragem não são conhecidos pelo oponente (O).
Nessa situação, é mais adequado que o implementador do sistema adote um modelo com base na técnica de one-time pad, que utiliza uma cifra de fluxo, em vez de um modelo baseado no algoritmo DES (data encription standard), que utiliza cifra de bloco.