SóProvas

ID
4849966
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o seguinte item, a respeito de testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.

Apesar de a criptografia moderna estar presente no cotidiano dos usuários, a implantação de mecanismos criptográficos requer diversos cuidados, como a utilização de algoritmos e protocolos conhecidos e extensivamente analisados e o uso de primitivas criptográficas adequadas para cada situação.

Alternativas
Comentários

  • É essencial o conhecimento dos algoritmos utilizados nos métodos de criptografia.

  • primitivas me matou

  • Bom, você deve conhecer o algoritmo nos métodos de criptografia de seus sistema. Se não, você pode acabar utilizando um que está obsoleto, prejudicando a integridade e confiabilidade de seus dados.

  • Gabarito: Certo.

    É de suma importância conhecer o algoritmo e protocolo que será utilizado, utilizar um algoritmo que seja conhecido e que já tenha sido extensivamente analisado e testado (e que não tenha vulnerabilidades conhecidas, ainda) e que seja adequado para a sua situação particular.

  • É melhor usar criptografias primitivas, como por exemplo o DES (pouco seguro/já quebrado várias vezes), do que as mais modernas, como por exemplo seu sucesso AES (seguro)?

  • GABARITO: CERTO.

  • Alguém poderia explicar o porquê da utilização do termo "primitivas"?

  • Gabarito: CERTO

    Para quem ficou na dúvida, primitivas criptográficas são um dos blocos de construção de todos os sistemas de criptografia, por exemplo, TLS, SSL, SSH, etc.

  • CERTO.

    Conceito de criptografia: ciência e arte de escrever mensagens em forma cifrada ou em código. É parte de um campo de estudos que trata das comunicações secretas. É usada, dentre outras finalidades, para: autenticar a identidade de usuarios; autenticar transações bancárias; proteger a integridade de transferências eletrônicas de fundos, e proteger o sigilo de comunicações pessoais e comerciais. (Cartilha de Segurança)

  • Ai galera, Victor colabora muito neh?

  • Primitivas criptográficas criptográficos algoritmos que são frequentemente utilizados para construir protocolos de criptografia para segurança de computadores sistemas. Estas rotinas incluem, mas não estão limitados a, funções hash one-way e funções de criptografia .

    análise racional - Ao criar sistemas criptográficos , designers usam primitivas criptográficas como seus blocos de construção mais básicos. Devido a isso, primitivas criptográficas são projetados para fazer uma tarefa muito específica de uma forma altamente confiável.

    primitivas criptográficas são usados ​​como blocos de construção, eles devem ser muito confiável, ou seja, executar de acordo com sua especificação.

    Por exemplo, se uma criptografia reivindicações de rotina a ser apenas com quebrável X número de operações de computador, em seguida, se esta pode ser repartida com um número significativamente menor do que as operações X, que criptográfico primitiva é dito para falhar.

    Se uma primitiva criptográfica é propensa a falhar, quase todos os protocolo que utiliza torna-se vulnerável.

    OU SEJA, É MELHOR AS PRIMITIVAS, SÃO MAIS CONFIÁVEIS DO QUE UMA MODELO CRIPTOGRÁFICO POUCO DIFUNDIDO.

    FPONTE: JOGUEI NO GOOGLE kkkkkkk

  • Achei a questão contraditória:

    "Apesar de a criptografia moderna estar presente no cotidiano dos usuários, a implantação de mecanismos criptográficos requer diversos cuidados, como a utilização de algoritmos e protocolos conhecidos e extensivamente analisados e o uso de primitivas criptográficas adequadas para cada situação."

    Primitivas criptográficas? blz. Nem todas, só as adequadas (confiáveis).

    Algorítimos e protocolos conhecidos e extensivamente analisados?

    Isso pode gerar ideias contraditórias: extensivamente analisados pode ser AMPLAMENTE ACREDITADO E CONFIÁVEL ou AMPLAMENTE ANALISADO, INCLUSIVE SUAS VULNERABILIDADES.

    Gera interpretações contraditórias.

  • Nem tudo que é primitivo é ultrapassado.

  • Achei que "primitivo" fosse na época dos dinossauros ERREI KKKKKKKKKKK

  • Primitivas são funções criptográficas (algorítmicas / matemáticas) de baixo nível que compõe um cifrador. Podem ser utilizadas de forma isolada, como um cifrador simples, ou combinadas formando um cifrador mais robusto. São utilizadas tanto na cifração (encriptação) quanto na decifração (decriptação) de dados.

    É fundamental na criptografia moderna. O uso correto de primitivas bem estruturadas são de suma importância. A forma de utilização, a classificação e a avaliação das primitivas são critérios para a definição de algoritmos criptográficos em cifradores simétricos ou assimétricos.

    FONTE: http://biblioteca.asav.org.br/vinculos/tede/FormoloDanielComputacao.pdf

  • Tem jeito não...

  • errei achando que a palavra PRIMITIVA era o erro da questão.

  • Tinha cara de certa, só não viu quem não quis

  • Primitivo está ficando meu estudo diante dessas questões de informática.

  • exemplos de criptograficas primitivas: ssh, tls, ssl,

  • Estudar informática não profissional usando questão específica de TI é desafio hahaha

  • Aqui tem uma boa explicação.

    https://docs.microsoft.com/pt-br/dotnet/standard/security/cryptographic-services?ranMID=46131&ranEAID=a1LgFw09t88&ranSiteID=a1LgFw09t88-i_JCwIEF0T4H48bEuOWjsw&epi=a1LgFw09t88-i_JCwIEF0T4H48bEuOWjsw&irgwc=1&OCID=AID2200057_aff_7806_1243925&tduid=%28ir__9a9hepxo19kf6kwogwilalhnse2xohy2bufqaqrg00%29%287806%29%281243925%29%28a1LgFw09t88-i_JCwIEF0T4H48bEuOWjsw%29%28%29&irclickid=_9a9hepxo19kf6kwogwilalhnse2xohy2bufqaqrg00