questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2024Banca: IBADEOrganização: Prefeitura de Jaru - RODisciplina: Segurança da Informação e CriptografiaTemas: Protocolo TLS | Secure Sockets Layer
Na construção de sistemas distribuídos, a escolha
adequada de protocolos de comunicação é fundamental.
Considerando os conceitos de redes de computadores,
protocolos e modelos de referência OSI e TCP/IP, qual
protocolo é comumente utilizado para a transmissão
segura de dados na Internet, proporcionando criptografia e
autenticação?
Ano: 2010Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer
Julgue os próximos itens com relação a SMTP (simple mail transfer
protocol), HTTP (hypertext transfer protocol), DHCP (dynamic
host configuration protocol) e DNS (domain name system).
protocol), HTTP (hypertext transfer protocol), DHCP (dynamic
host configuration protocol) e DNS (domain name system).
Quando o HTTP é usado sobre a SSL (secure sockets layer), ele é denominado HTTPS (secure HTTP), embora seja o mesmo HTTP padrão.
Ano: 2011Banca: CESPE / CEBRASPEOrganização: CorreiosDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer
Acerca de algoritmos de criptografia e protocolos, julgue os itens subsecutivos.
O protocolo SSL, muito utilizado na camada física do protocolo TCP/IP, foi desenvolvido para a segurança entre aplicações.
O protocolo SSL, muito utilizado na camada física do protocolo TCP/IP, foi desenvolvido para a segurança entre aplicações.
Ano: 2013Banca: CESPE / CEBRASPEOrganização: ANPDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer | Criptografia
A respeito dos mecanismos de segurança da informação, julgue
os próximos itens.
os próximos itens.
No acesso a um sítio da web que utilize protocolo HTTP, no momento da transferência dos dados para autenticação utilizando usuário e senha, pode-se agregar o TLS/SSL para que os dados sejam criptografados ao serem enviados.
Ano: 2019Banca: VUNESPOrganização: Câmara de Piracicaba - SPDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer
Um site disponibiliza comunicação segura via SSL/TLS,
no entanto, faz uso de um certificado autoassinado ao
invés de um assinado por uma entidade confiável. Por
conta disso, o acesso ao site sob essas condições viola
o atributo de
Ano: 2018Banca: CESGRANRIOOrganização: TranspetroDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer
O servidor Apache é a implementação de um servidor web eficiente e extensível. Para configurar esse servidor para utilizar a chave privada armazenada em um arquivo específico, o administrador do sistema deve fornecer a localização desse arquivo em uma diretiva
Tal diretiva é a
Ano: 2012Banca: CESGRANRIOOrganização: ChesfDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer
O SSL consiste num aperfeiçoamento do TCP para o oferecimento de serviços de segurança processo a processo.
Por conta disso, é(são) cifrado(s) em um registro SSL o(s) campo(s)
Por conta disso, é(são) cifrado(s) em um registro SSL o(s) campo(s)
Ano: 2015Banca: FCCOrganização: TRE-APDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer
Considere os cenários I e II.
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
I. Um site não usa SSL em todas as páginas autenticadas. O atacante simplesmente monitora o tráfego de rede (como uma rede wireless aberta), e rouba o cookie de sessão do usuário. O atacante então reproduz este cookie e sequestra a sessão do usuário, acessando dados privados do mesmo.
II. O banco de dados de senhas dos usuários usa hashes simples (unsalted) para armazenar as senhas de todos. Uma falha de upload de arquivos permite que um atacante recupere o arquivo de senhas. Todos os hashes simples poderão ser expostos através de uma rainbow table de hashes pré-calculados.
Os cenários I e II podem expor uma aplicação a riscos conhecidos como
Ano: 2021Banca: INSTITUTO AOCPOrganização: ITEP-RNDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer | Criptografia
É normal que alguns protocolos
criptográficos se tornem inseguros ou
desaconselháveis depois de algum tempo
que são lançados, entrando em depreciação.
Isso acontece devido a vulnerabilidades que
são descobertas ou mesmo devido ao
lançamento de versões mais novas. Dois
protocolos amplamente utilizados para
implementar mecanismos de criptografia são
o TLS e o SSL. Sobre esses protocolos,
assinale a alternativa que apresenta somente
versões que ainda não foram depreciadas.
Ano: 2013Banca: CESPE / CEBRASPEOrganização: STFDisciplina: Segurança da Informação e CriptografiaTemas: Secure Sockets Layer
Acerca do uso e das características do OpenSSL 1.0.x relacionado a algoritmos suportados e funções, julgue os itens subsequentes.
O OpenSSL não suporta S/MIME, o qual é utilizado para assinar e cifrar mensagens de email.
O OpenSSL não suporta S/MIME, o qual é utilizado para assinar e cifrar mensagens de email.
..