No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSe...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso SEFAZ SE (2025). Confira a resolução completa abaixo:

Q1062723•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
SEFAZ SE•
Tecnologia da Informação•
2025

No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o fortalecimento da segurança em ambientes corporativos. Uma estratégia que integra esses três elementos de forma eficaz consiste em

adotar certificados digitais no padrão X.509 apenas para autenticação de usuários, sem aplicá-los na proteção de serviços e APIs corporativas.

automatizar a validação de certificados digitais em pipelines de integração contínua, de modo a garantir que os serviços web utilizem HTTPS com certificados válidos e confiáveis.

utilizar certificados autoassinados em ambientes de produção, desde que estejam armazenados em repositórios seguros e protegidos por autenticação multifator.

configurar o protocolo HTTPS apenas nas interfaces públicas da aplicação, mantendo-se as comunicações internas em HTTP para reduzir a sobrecarga de criptografia.

implementar DevSecOps com foco exclusivo em testes de vulnerabilidade de código, sem considerar aspectos de criptografia ou autenticação digital.

Questões Relacionadas

Q164861•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
SEFAZ RS•
Auditor Fiscal da Receita Estadual•
2018

A respeito dos métodos de criptografia, assinale a opção correta.

Esses métodos classificam-se em cifragem e decifragem de chaves.

Na criptografia simétrica, as chaves utilizadas para criptografar uma mensagem possuem o mesmo tamanho, todavia são diferentes na origem e no destino.

Na utilização de chaves públicas, a chave é dividida em duas partes complementares, uma das quais é secreta, eliminando-se, dessa forma, o processo de geração e distribuição de chaves de cifragem.

A cifragem é suficiente para garantir a integridade dos dados que são transmitidos, por isso é dispensável o uso de chaves de autenticação e de assinaturas digitais.

Independentemente da técnica de criptografia empregada, a transmissão das chaves de cifragem do emissor para o receptor é desnecessária.

Q155949•
Segurança da Informação•
Criptografia•
FCC•
TRT 19a Região•
Analista Judiciário Tecnologia da Informação

A cifra de César (ou código de César) é uma das mais simples e conhecidas técnicas de criptografia, o que lhe confere papel coadjuvante e frequentemente incorporado como parte de esquemas mais complexos. Sendo um tipo de cifra de substituição monoalfabética, onde cada letra ou grupo de letras é substituído por outra letra ou grupo de letras, sua aplicação à palavra TRIBUNAL trará como resultado:

Q117155•
Segurança da Informação •
Criptografia•
FCC•
INFRAERO•
Analista de Sistemas Segurança da Informação

Sobre criptografia, é correto afirmar:

Os dois tipos de ataque em um algoritmo de criptografia são cross scripting, baseada elaboração de script de tentativa e erro, e a força bruta, que envolve a tentativa de todas as chaves possíveis.

A criptografia simétrica transforma o texto claro em texto cifrado, usando uma chave pública e um algoritmo de substituição.

As cifras simétricas tradicionais (anteriores ao computador) utilizam técnicas de substituição que mapeiam elementos de texto claro (caracteres, bits) em elementos de texto cifrado, transpondo sistematicamente as posições dos elementos do texto claro.

A esteganografia é uma técnica para esconder uma mensagem secreta dentro de uma maior, de modo que os outros não possam discernir a presença ou conteúdo da mensagem oculta.

A criptografia simétrica é uma forma de criptosistema em que a criptografia e a decriptografia são realizadas usando duas chaves, uma pública e uma secreta.

Notificações

Nada por aqui