Representam medidas de proteção em aplicações web, EXCETO...

Questão de Segurança da Informação da banca FCC aplicada no concurso TCE PR (2011). Confira a resolução completa abaixo:

Q105108•
Segurança da Informação •
Criptografia•
FCC•
TCE PR•
Analista de Controle

Representam medidas de proteção em aplicações web, EXCETO

garantir que todas URLs e funções de negócio sejam protegidas por um mecanismo de controle de acesso efetivo que verifique as funções e direitos do usuário antes que qualquer processamento ocorra.

usar algoritmos de criptografia fortes como MD5 e SHA1 ou um algoritmo de criptografia próprio.

usar o SSL em todas as conexões autenticadas ou em qualquer informação sensível em transmissão.

usar APIs seguras, como por exemplo, queries parametrizadas e bibliotecas de mapeamento objeto relacional em aplicações que acessem bancos de dados, caso haja a necessidade de invocar um interpretador.

usar somente algoritmos de criptografia aprovados publicamente como, AES, criptografia de chaves públicas RSA, SHA-256 etc.

Questões Relacionadas

Q164861•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
SEFAZ RS•
Auditor Fiscal da Receita Estadual•
2018

A respeito dos métodos de criptografia, assinale a opção correta.

Esses métodos classificam-se em cifragem e decifragem de chaves.

Na criptografia simétrica, as chaves utilizadas para criptografar uma mensagem possuem o mesmo tamanho, todavia são diferentes na origem e no destino.

Na utilização de chaves públicas, a chave é dividida em duas partes complementares, uma das quais é secreta, eliminando-se, dessa forma, o processo de geração e distribuição de chaves de cifragem.

A cifragem é suficiente para garantir a integridade dos dados que são transmitidos, por isso é dispensável o uso de chaves de autenticação e de assinaturas digitais.

Independentemente da técnica de criptografia empregada, a transmissão das chaves de cifragem do emissor para o receptor é desnecessária.

Q155949•
Segurança da Informação•
Criptografia•
FCC•
TRT 19a Região•
Analista Judiciário Tecnologia da Informação

A cifra de César (ou código de César) é uma das mais simples e conhecidas técnicas de criptografia, o que lhe confere papel coadjuvante e frequentemente incorporado como parte de esquemas mais complexos. Sendo um tipo de cifra de substituição monoalfabética, onde cada letra ou grupo de letras é substituído por outra letra ou grupo de letras, sua aplicação à palavra TRIBUNAL trará como resultado:

Q117155•
Segurança da Informação •
Criptografia•
FCC•
INFRAERO•
Analista de Sistemas Segurança da Informação

Sobre criptografia, é correto afirmar:

Os dois tipos de ataque em um algoritmo de criptografia são cross scripting, baseada elaboração de script de tentativa e erro, e a força bruta, que envolve a tentativa de todas as chaves possíveis.

A criptografia simétrica transforma o texto claro em texto cifrado, usando uma chave pública e um algoritmo de substituição.

As cifras simétricas tradicionais (anteriores ao computador) utilizam técnicas de substituição que mapeiam elementos de texto claro (caracteres, bits) em elementos de texto cifrado, transpondo sistematicamente as posições dos elementos do texto claro.

A esteganografia é uma técnica para esconder uma mensagem secreta dentro de uma maior, de modo que os outros não possam discernir a presença ou conteúdo da mensagem oculta.

A criptografia simétrica é uma forma de criptosistema em que a criptografia e a decriptografia são realizadas usando duas chaves, uma pública e uma secreta.

Notificações

Nada por aqui