Segurança da Informação 1 Flashcards
(38 cards)
A assinatura digital garante quais princípios fundamentais da segurança da informação?
A integridade, o não-repúdio e a autenticidade.
Qual é o princípio da segurança da informação que garante que o emissor da mensagem ou participante de um processo não negue posteriormente sua autoria?
O princípio da Irretratabilidade ou não repúdio.
Qual é o algoritmo que é capaz de verificar e validar a integridade de um arquivo?
O algoritmo de hash
Qual é o tipo de criptografia que possui uma única chave secreta tanto para codificar quando para decodificar?
Criptografia simétrica
A garantia do não-repúdio é automática quando quais princípios são assegurados?
A autenticidade e a integridade.
Como é denominada a técnica criptográfica que permite verificar a autenticidade e integridade de uma mensagem, ela é gerada através de um processo matemático que envolve o uso de chaves criptográficas de modo que é anexada à mensagem e permite que o destinatário verifique a autenticidade do remetente e a integridade da mensagem?
Assinatura digital
Como é denominado o arquivo que contém os dados que determinam a identidade de usuários ou máquinas (servidores), o qual é emitido por uma terceira parte confiável?
Certificado Digital
No Brasil, os certificados digitais são classificados em diferentes tipos, cada um com suas finalidades específicas.
Os Certificados de Assinatura Digital (A1, A2, A3 e A4) são utilizados principalmente para?
Autenticação e assinatura de documentos.
No Brasil, os certificados digitais são classificados em diferentes tipos, cada um com suas finalidades específicas.
Os Certificados de Sigilo (S1, S2, S3 e S4) são utilizados para?
Cifrar e decifrar informações, garantindo a privacidade dos dados.
No Brasil, os certificados digitais são classificados em diferentes tipos, cada um com suas finalidades específicas.
Os Certificados de Tempo (T) são utilizados para?
A marcação de tempo, fornecendo uma prova de que determinado documento existia em um dado momento.
No Brasil, os certificados digitais são classificados em diferentes tipos, cada um com suas finalidades específicas.
Os Certificados de Mobilidade (Bird ID) são utilizados para?
Autenticação e assinatura digital em dispositivos móveis
Quando falamos sobre a viabilidade de ataques de força bruta contra arquivos criptografados, estamos lidando com a segurança proporcionada pelo tamanho da chave usada no algoritmo de criptografia. Nesse sentido, os ataques de força bruta envolvem qual técnica?
Envolvem a técnica de testar todas as combinações possíveis de chaves até encontrar a correta.
A segurança no algoritmo de criptografia é medida pelo tamanho da chave usada. Em relação aos bits, qual é a quantidade de bits de uma chave considerada fraca, de uma chave para uso de rotina e de uma chave considerada segura?
64 bits = chave fraca
128 = segurança de rotina
256 = considerada segura
O cadeado cinza ao lado da URL indica que a página que está acessando possui?
Certificado Digital SSL, logo a comunicação com o servidor que hospeda a página é segura e criptografada
A identificação e a autenticação são pré-requisitos para permitir o acesso dos usuários ao sistema.
Sob esse viés, a identificação e a autenticação correspondem, respectivamente, a:
A capacidade de identificar usuários do sistema e ao processo de verificação da identidade do usuário.
A esteganografia consiste na técnica para:
Ocultar uma mensagem dentro de outra, de forma que não sejam percebidas por terceiros.
A criptoanálise consiste na técnica para:
Tentar descobrir o texto cifrado e/ou a lógica utilizada em sua encriptação (chave).
A criptografia consiste na técnica para:
Codificar uma mensagem de modo que ela se torne ininteligível.
Há o tipo de criptografia, também conhecida como criptografia de chave pública, que utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade, integridade, autenticação, ou não-repúdio.
Qual é a denominação desse tipo de criptografia?
Criptografia assimétrica
Qual é a propriedade que trata da garantia de que o emissor de uma mensagem é de fato quem alega ser. Em outras palavras, ela garante a identidade de quem está enviando uma determinada informação?
A autenticidade
O que é um Certificado Digital?
É um registro eletrônico, assinado digitalmente por uma terceira parte confiável, composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. Ele pode ser emitido para pessoas, empresas, equipamentos ou serviços na rede (por exemplo, um site Web) e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.
O certificado digital garante quais princípios fundamentais da segurança da informação?
O Certificado Digital garante o “CONFIAI” e o Não Repúdio.
Confidencialidade, Autenticidade e Integridade e o Não Repúdio.
Dizer que “um certificado digital permite associar uma mensagem ao seu remetente” significa que o certificado digital garante?
Autenticidade e a identidade de quem está enviando uma mensagem ou documento eletrônico.
Quando aplicamos uma chave secreta a uma mensagem, o conteúdo dessa mensagem é alterado de maneira que fica ininteligível para qualquer pessoa que intercepte a comunicação e não possua a chave. Esta chave, que é um segredo compartilhado entre os interlocutores, permite que ambas as partes possam ler e escrever mensagens de forma segura.
Qual é o tipo de criptografia citado no texto acima?
Criptografia simétrica
