Questões sobre Criptografia, Assinatura e Certificado Digitais

No que se refere à segurança da informação, julgue os itens a seguir. A utilização de algoritmos de criptografia garante a disponibilidade e a autenticidade de informações em ambientes de tecnologia da informação.

• C. Certo
• E. Errado

A criptografia é uma ciência que tem por objetivo proteger as informações por meio de um processo que transforma textos claros, que podem ser lidos, em textos cifrados, que são ininteligíveis para quem não tem a chave de acesso. A respeito desse assunto, assinale a alternativa incorreta.

• A. A criptografia possibilita que as propriedades da segurança da informação sejam alcançadas, entre elas: autenticidade, integridade e não-repúdio.
• B. Os algoritmos de chave assimétrica têm como característica a rapidez no processo de cifragem/decifragem, comparativamente aos de chave simétrica, que são mais lentos.
• C. O algoritmo Diffie-Hellman é usado especificamente para troca segura de chave criptográfica (chamada de chave de sessão) através de um canal não protegido.
• D. A assinatura digital pode ser obtida por meio do uso de algoritmos de chave pública.
• E. O Pretty Good Privacy (PGP) é muito utilizado para segurança de e-mails.

A assinatura digital é um mecanismo de autenticação, que torna possível a quem envia uma mensagem, anexar um código que atue como uma assinatura, provando ser ele o autor da mensagem ou mesmo quem se apresenta. Existem dois modelos: assinatura digital direta e arbitrada. “Utiliza um algoritmo que foi projetado para oferecer apenas a função de assinatura digital.” Trata-se de

• A. PGP – Pretty Good Privacy.
• B. CBC – Cipher Block Chaining.
• C. DSS – Digital Signature Standard.
• D. DSA – Digital Signature Algorithm.
• E. OAEP – Optimal Assymetric Encryption Padding.

• A. assinatura digital − assimétrica
• B. filtro de conteúdo − simétrica
• C. certificado digital − assimétrica
• D. certificado digital − simétrica
• E. filtro de conteúdo − assimétrica

A respeito dos sistemas gerenciadores de documentos, julgue os itens a seguir. A assinatura digital de um documento digitalizado pode ser substituída pela assinatura eletrônica, a qual permite aferir, com segurança, a origem e a integridade do documento.

• C. Certo
• E. Errado

Considere, para efeito dessa questão, a existência de duas pessoas chamadas simplesmente de "P1" e "P2". A pessoa "P1" elaborou um documento em um editor de texto e o salvou com uma senha aleatória, que somente ele tem conhecimento. A pessoa "P1" enviou esse documento, por e-mail, para a pessoa "P2", e, para que "P2" conseguisse abrir tal arquivo, "P1" informou-lhe a senha por telefone. A pessoa "P2", de posse da senha, conseguiu abrir o arquivo enviado por "P1". Nesse caso, pode-se afirmar que as pessoas "P1" e "P2" utilizaram criptografia do tipo:

• A. Certificação digital.
• B. Chave pública.
• C. Chave privada.
• D. Chave assimétrica.
• E. Chave simétrica.

A assinatura digital garante os seguintes princípios básicos da segurança da informação:

I. Disponibilidade.

II. Não repúdio.

III. Integridade.

Quais estão corretas?

• A. Apenas I.
• B. Apenas III.
• C. Apenas I e II.
• D. Apenas II e III.
• E. I, II e III.

Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue os itens seguintes. No certificado padrão X.509, o campo Encrypted identifica o algoritmo usado para a assinatura do certificado.

• C. Certo
• E. Errado

A criptografia tem por objetivo tornar a informação visível apenas para os entes autorizados, utilizando, para isso, esquemas de codificação (cifragem) e chaves. Dentre os vários esquemas, um exemplo de criptografia assimétrica, ou de chaves públicas, é o

• A. AES.
• B. DES.
• C. IDEA.
• D. RC4.
• E. RSA.

Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue os itens seguintes. AES, SHA-3 e RSA correspondem, respectivamente, a um algoritmo de criptografia simétrica, a uma função de hash criptográfico e a um algoritmo de criptografia assimétrica.

• C. Certo
• E. Errado