SóProvas

ID
144700
Banca
CESPE / CEBRASPE
Órgão
SECONT-ES
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Um órgão público, visando identificar o atual nível de proteção
da rede de computadores das organizações públicas para as quais
presta serviços, desenvolveu um conjunto de processos de
avaliação de segurança da informação em redes de computadores.
Empregando métodos analíticos e práticos, os auditores coletaram
várias informações acerca da rede e produziram diversas
declarações, sendo algumas delas consistentes com o estado da
prática e outras incorretas. A esse respeito, julgue os itens de 101
a 105.

Se uma das organizações utiliza o protocolo https para estabelecer algumas comunicações seguras com seus usuários da extranet, então, sempre que uma sessão https for estabelecida com esse servidor, todos os fluxos de dados que transitam nessa sessão serão criptografados por meio de algoritmos de criptografia assimétrica, utilizando-se, para isso, um algoritmo de cifra de fluxo, como o AES.

Alternativas
Comentários
  • a criptografia deve ser SIMÉTRICA

  • a criptografia deve ser SIMÉTRICA.

    AES   - Advanced Encryption Standard

    Em novembro de 2001, o AES tornou-se o padrão de criptografia do governo dos EUA.

    chave: de 128 a 256 bits.



  • que eu me lembre a criptografia deve ser de CHAVE simétrica

  •  Os dados do HTTPS são criptografados por meio de algoritmos de criptografia SIMÉTRICOS. Além disso, o AES NÃO é assimétrico e nem cifra de fluxo.

    O AES utiliza blocos fixos de 128 bits e chaves que variam entre 128,192 e 256 bits.

  • Os dados do HTTPS são criptografados por meio do algoritmo de criptografia simétrica RC4, que trabalha com cifra de fluxo.

  • A questão diz que "serão criptografados por meio de algoritmos de criptografia assimétrica", ou seja, será utilizado uma chave pública para criptografia e consequentemente uma chave privada deverá ser utilizada pra descriptografar, garantindo a segurança na extranet. No entanto, a questão coloca o algoritmo AES como assimétrico, ai encontra-se o erro.
  • Há pelo menos 2 erros nessa questão:
    1. "todos os fluxos de dados que transitam nessa sessão serão criptografados por meio de algoritmos de criptografia assimétrica".
      Com SSL (tema da questão) os dados são criptografados por meio de uma técnica de criptografia simétrica que utiliza uma chave de sessão (chave temporária). Somente a chave de sessão é enviada cifradamente via criptografia assimétrica.
    2. "utilizando-se, para isso, um algoritmo de cifra de fluxo, como o AES".
      O AES (Advanced Encryption Standard) é um algorimo de cifra de bloco que utiliza blocos de 128 bits e chaves de 128, 192 e 256 bits.

    Bons estudos.
  • sempre que uma sessão https for estabelecida com esse servidor, todos os fluxos de dados que transitam nessa sessão
    serão criptografados por meio de algoritmos de criptografia assimétrica, (errado) é Simétrica
    utilizando-se, para isso, um algoritmo de cifra de fluxo, como o AES. (errado) AES é cifra de bloco

  • AES - Criptografia simétrica.

  • CHAVE SIMÉTRICA

    • uma chave: a mesma usada p/ cifrar e decifrar.
    • mais rápida e menos segura

    CHAVE ASSIMÉTRICA

    • Duas chaves: pública cifra e privada decifra.
    • mais lenta e mais segura

    ALGORITMOS QUE USAM CHAVE SIMÉTRICA

    • AES
    • 3DES
    • DES
    • RC4

    ALGORITMOS QUE USAM CHAVE ASSIMÉTRICA

    • RSA
    • DIFFIE-HELLMAN
    • CURVAS ELÍPTICAS
    • ELGAMAL