Questões de Concursos sobre Criptografia com Gabarito (Comentado)

Uma empresa de segurança observou que os pacotes transmitidos começaram a não chegar em seus destinos. Suas mensagens eram cifradas com o RSA e estavam sendo direcionadas para uma outra máquina intrusa. O responsável pela segurança foi informado e conseguiu invadir a máquina do destino dos pacotes e identificou que os pacotes sofriam ataques de temporização, ou seja, tentava identificar a variação de tempo em implementações da exponenciação modular (como no RSA). Para dificultar o ataque, foi utilizada a técnica de multiplicar o texto cifrado por um número aleatório antes de realizar a exponenciação.
Em seu relatório, o responsável pela segurança descreveu a técnica usada como:

tempo de exponenciação constante;

análise eletromagnética simples;

análise de potência simples.

Durante uma auditoria no setor de TI de TCE-RR, foi constatado que os analistas estavam utilizando criptografia por chave pública para o envio de informações confidenciais. Para garantir que os dados sejam protegidos contra acessos não autorizados, cada servidor precisa configurar corretamente as chaves de criptografia antes de iniciar a troca de mensagens.
Com base no funcionamento da criptografia assimétrica, sobre o processo de envio de uma mensagem criptografada é correto afirmar que

o remetente deve gerar um par de chaves, enviar sua chave privada ao destinatário e encriptar os dados usando sua própria chave pública.

o remetente deve encriptar a mensagem utilizando a chave pública do destinatário e manter sua chave privada protegida para garantir a segurança na decriptação.

o destinatário deve compartilhar sua chave privada com o remetente para que este possa utilizá-la no processo de encriptação e garantir a confidencialidade da mensagem.

o remetente e o destinatário devem compartilhar uma chave pública comum e utilizá-la tanto para encriptar quanto para descriptografar as mensagens.

o remetente deve encriptar a mensagem utilizando a chave privada do destinatário e manter sua chave pública protegida para garantir a segurança na decriptação.

tempo de exponenciação constante;

análise eletromagnética simples;

análise de potência simples.

o remetente deve gerar um par de chaves, enviar sua chave privada ao destinatário e encriptar os dados usando sua própria chave pública.

o remetente deve encriptar a mensagem utilizando a chave pública do destinatário e manter sua chave privada protegida para garantir a segurança na decriptação.

o destinatário deve compartilhar sua chave privada com o remetente para que este possa utilizá-la no processo de encriptação e garantir a confidencialidade da mensagem.

o remetente e o destinatário devem compartilhar uma chave pública comum e utilizá-la tanto para encriptar quanto para descriptografar as mensagens.

o remetente deve encriptar a mensagem utilizando a chave privada do destinatário e manter sua chave pública protegida para garantir a segurança na decriptação.

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Quando uma chave privada é exposta indevidamente, ela pode ser revogada, mas os dados criptografados anteriormente continuam acessíveis e certificados para os detentores da chave pública equivalente.

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Em sistemas de criptografia, uma chave pública é gerada a partir da chave privada do seu emissor e, após isso, pode ser distribuída livremente.

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Os sistemas de criptografia assimétrica utilizam uma chave compartilhada entre o emissor e o receptor dos dados, sendo indicados para ambientes de baixo nível de segurança.

O Rivest-Shamir-Adleman (RSA) é a técnica de uso geral mais aceita e implementada para a encriptação de chaves públicas. O esquema RSA utiliza uma expressão com exponenciais. O texto claro é encriptado em blocos, com cada um tendo um valor binário menor que algum número n.
A encriptação e a decriptação têm a seguinte forma para um bloco de texto claro M e bloco de texto cifrado C:

C = M^e mod n M = C^dmod n = (M^e ) ^d mod n = M^ed mod n

Tanto o emissor quanto o receptor precisam conhecer o valor de n. O emissor conhece o valor de e, e somente o receptor sabe o valor de d. Assim, esse é um algoritmo de encriptação de chave pública com uma chave pública PU = {e, n} e uma chave privada PR = {d, n}.
O tamanho típico, em bits, para n utilizado pelo RSA é

A respeito de algoritmos de criptografia simétrica e criptografia assimétrica, assinale a opção correta.

Uma das principais vantagens dos algoritmos assimétricos, como RSA e ECC, é o desempenho de processamento superior em relação aos algoritmos simétricos para cifragem de grandes volumes de dados.

O AES (Advanced Encryption Standard) é considerado um algoritmo de chave pública por utilizar blocos de 128 bits e chaves de até 256 bits.

Os algoritmos de criptografia assimétrica, por utilizarem pares de chaves distintas, são menos suscetíveis a ataques de força bruta que os de criptografia simétrica, independentemente do tamanho da chave.

Algoritmos de criptografia simétrica, como DES e 3DES, baseiam-se em aritmética de curvas elípticas para garantirem segurança contra fatoração de inteiros em larga escala.

O algoritmo RSA permite tanto a confidencialidade quanto a autenticação de mensagens, podendo ser usado para criptografar dados e assinar digitalmente documentos.

Considerando os algoritmos de hash criptográfico e suas aplicações em segurança da informação, assinale a opção correta.

Em sistemas de deduplicação de dados, utiliza-se a função de hash para maximizar colisões, identificar conteúdos similares e reduzir o volume de armazenamento.

Em transmissões com protocolos TLS, a função de hash substitui a criptografia simétrica ao tornar os dados transmitidos autênticos e invioláveis.

Em verificação de integridade de arquivos, é recomendável utilizar funções de hash reversíveis para permitir a reconstrução dos dados originais em caso de corrupção.

Em assinaturas digitais, a função de hash produz um resumo criptográfico da mensagem, que é assinado com a chave privada do emissor, garantindo integridade e autenticidade.

Em sistemas de blockchain, a função de hash é usada para criptografar os dados da transação e, assim, garantir a confidencialidade entre os nós da rede.

Sobre os mecanismos de criptografia e função de hash, analise as assertivas abaixo e indique verdadeiro (V) ou falso (F). Em seguida, marque a opção que apresenta a sequência correta.

( ) A criptografia simétrica utiliza a mesma chave para cifrar e decifrar mensagens.
( ) Três tipos de ataques em um algoritmo de criptografia são a criptoanálise, blockchain e força bruta.
( ) A criptografia assimétrica pode ser utilizada para garantir confidencialidade e autenticidade.
( ) As funções de hash são projetadas para serem reversíveis somente com a chave privada.

O Google Meet é uma ferramenta de comunicação online que pode ser utilizada nos Tribunais de Contas para inúmeras atividades, de atendimento ao público até treinamentos e oficinas. A ferramenta suporta diversos recursos de segurança, entre eles a encriptação de dados.

Com relação à encriptação, analise as afirmativas a seguir.

I. O Google Meet cumpre as normas de segurança da Internet Engineering Task Force (IETF) relativas a Datagram Transport Layer Security (DTLS) e Secure Real-time Transport Protocol (SRTP).
II. Por predefinição, as gravações do Google Meet armazenadas no Google Drive são encriptadas em repouso.
III. Por padrão, todos os dados transmitidos durante videoconferências realizadas pelo Google Meet — seja por navegador de internet, pelos aplicativos do Google Meet em dispositivos Android ou Apple® iOS®, ou por meio de hardware específico para salas de reunião — são criptografados durante o trânsito entre o cliente e os servidores da Google.

Está correto o que se afirma em:

Assinale a opção em que é corretamente apresentado um algoritmo de criptografia que utiliza cifra de fluxo.

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Diferentemente de outros algoritmos de criptografia simétrica, o protocolo AES exige o constante compartilhamento de chaves entre todas as partes envolvidas em uma comunicação, o que limita seu desempenho em sistemas distribuídos e o torna impraticável em cenários de alta escala.

Em um ambiente de rede de computadores, utilizado para transmissão e recepção de mensagens, implementou-se um sistema para envio e admissão segura das mesmas, utilizando algoritmos com funções criptográficas, que são aplicados para prover a integridade das mensagens, permitindo-se verificar se a mensagem enviada foi ou não alterada.
Um exemplo de algoritmo que utiliza esse modelo de função é o

Um grupo de amigos trocam mensagens por uma rede de dados. Eles desejam ter características de segurança com autenticação e criptografia nas mensagens. Para garantir a segurança nas comunicações eles têm seus pares de chaves pública e privada. Todas as chaves públicas que eles utilizam são conhecidas por todos eles.
Sobre a cifragem (criptografia) e autenticação das mensagens entre eles, informe verdadeiro (V) ou falso (F) para as assertivas abaixo e, em seguida, marque a opção que apresenta a sequência correta.

( ) Para cifrar uma mensagem, o remetente utiliza a chave pública do destinatário.
( ) Para decifrar uma mensagem codificada para ele, o destinatário utiliza sua chave privada.
( ) Para fazer a assinatura digital o signatário usa sua chave privada, aplicada ao algoritmo de assinatura digital.
( ) Para verificar a autenticidade de uma mensagem, o verificador utiliza a chave pública do signatário aplicada ao algoritmo de verificação.

Em um sistema de blockchain tradicional, cada bloco armazena informações importantes para garantir a integridade e a validação das transações.
Considerando a estrutura de blockchains públicas como Bitcoin e Ethereum, o elemento que não é armazenado diretamente em um bloco

é o Hash do bloco anterior.

são as Assinaturas digitais das transações.

é o Registro de saldo das carteiras participantes.

é o Timestamp (carimbo de tempo).

são os Dados das transações.

Como é conhecido um dispositivo físico projetado para gerar, armazenar e gerenciar chaves criptográficas de forma segura? Ele é amplamente utilizado para proteger operações de criptografia, assinatura digital e autenticação em sistemas bancários, certificados digitais e infraestrutura de chaves publicas (PKI).

Julgue os próximos itens, a respeito do algoritmo Twofish e da técnica MITM (man-in-the-middle).
Twofish é uma cifra simétrica com um tamanho de bloco de 128 bits e uma chave de até 256 bits que, semelhante aos algoritmos AES e DES, depende da estrutura de Feistel — especificamente 16 rodadas na rede Feistel (16-round Feistel network).

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Nos algoritmos de criptografia DES e IDEA, a chave utilizada para cifrar dados é a mesma utilizada para decifrá-los, e deve ser conhecida pelo remetente e pelo destinatário da informação.

Analise as afirmativas a seguir sobre criptografia assimétrica e simétrica, certificados digitais e assinaturas digitais:

I. A criptografia simétrica utiliza a mesma chave para cifrar e decifrar uma mensagem, desde que a chave seja compartilhada de maneira segura entre as partes. II. Certificados digitais são utilizados para vincular apenas a chave privada a uma identidade, permitindo que terceiros confiem na autenticidade da chave. III. Assinaturas digitais utilizam a criptografia assimétrica para garantir a integridade e autenticidade de uma mensagem, mas não a confidencialidade do conteúdo.
Está correto o que se afirma em

Objetivando aumentar a segurança na comunicação, o protocolo conhecido como POP3S empregado no Correio Eletrônico encripta a comunicação entre ocliente de e-mail e o servidor de mensagens. Basicamente, POP3S é o POP3 rodando sobre uma camada de segurança que emprega uma tecnologia de criptografia. Diante do exposto, o nome da tecnologia de segurança empregada atualmente pelo protocolo POP3 para proteger a comunicação é:

Questões de Concursos

Q1032208•
Segurança da Informação•
Criptografia•
FGV•
MPU•
Suporte e Infraestrutura•
2025

Q1030747•
Segurança da Informação•
Criptografia•
FGV•
TCE RR•
Desenvolvedor de Sistemas•
2025

Q1032208•
Segurança da Informação•
Criptografia•
FGV•
MPU•
Suporte e Infraestrutura•
2025

Q1030747•
Segurança da Informação•
Criptografia•
FGV•
TCE RR•
Desenvolvedor de Sistemas•
2025

Q1041277•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1041276•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1041275•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1030240•
Segurança da Informação•
Criptografia•
FGV•
SEFAZ RS•
Auditor do Estado Manhã•
2025

Q1038737•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Banrisul•
Tecnologia Segurança Infra e Operação•
2025

Q1038738•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Banrisul•
Tecnologia Segurança Infra e Operação•
2025

Q1047239•
Segurança da Informação•
Criptografia•
Aeronáutica•
CIAAR•
Engenharia da Computação•
2025

Q1048666•
Segurança da Informação•
Criptografia•
FGV•
TCE PE•
Procurador do Tribunal de Contas•
2025

Q1017815•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
UNIVESP•
Área de Atuação 5 Engenheria de Computação e Áreas Afins•
2025

Q1041271•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1037556•
Segurança da Informação•
Criptografia•
FGV•
DATAPREV•
Segurança Cibernética e Proteção de Dados•
2024

Q1047261•
Segurança da Informação•
Criptografia•
Aeronáutica•
CIAAR•
Engenharia de Telecomunicações•
2025

Q1042706•
Segurança da Informação•
Criptografia•
FGV•
DATAPREV•
Desenvolvimento de Software•
2024

Q1038216•
Segurança da Informação•
Criptografia•
Fundação CETAP•
BANPARÁ•
Suporte•
2025

Q1062333•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Polícia Federal•
Área 3 Informática Forense•
2025

Q1041274•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1050007•
Segurança da Informação•
Criptografia•
FGV•
TCE GO•
Tecnologia da Informação•
2024

Q977292•
Segurança da Informação•
Criptografia•
CONSULPAM•
CONAB•
TI•
2025

Q1032208•Segurança da Informação•Criptografia•FGV•MPU•Suporte e Infraestrutura•2025

Q1030747•Segurança da Informação•Criptografia•FGV•TCE RR•Desenvolvedor de Sistemas•2025

Q1032208•Segurança da Informação•Criptografia•FGV•MPU•Suporte e Infraestrutura•2025

Q1030747•Segurança da Informação•Criptografia•FGV•TCE RR•Desenvolvedor de Sistemas•2025

Q1041277•Segurança da Informação•Criptografia•CESPE CEBRASPE•TRF 6 REGIÃO•Técnico Judiciário Desenvolvimento de Sistemas•2025

Q1041276•Segurança da Informação•Criptografia•CESPE CEBRASPE•TRF 6 REGIÃO•Técnico Judiciário Desenvolvimento de Sistemas•2025

Q1041275•Segurança da Informação•Criptografia•CESPE CEBRASPE•TRF 6 REGIÃO•Técnico Judiciário Desenvolvimento de Sistemas•2025

Q1030240•Segurança da Informação•Criptografia•FGV•SEFAZ RS•Auditor do Estado Manhã•2025

Q1038737•Segurança da Informação•Criptografia•CESPE CEBRASPE•Banrisul•Tecnologia Segurança Infra e Operação•2025

Q1038738•Segurança da Informação•Criptografia•CESPE CEBRASPE•Banrisul•Tecnologia Segurança Infra e Operação•2025

Q1047239•Segurança da Informação•Criptografia•Aeronáutica•CIAAR•Engenharia da Computação•2025

Q1048666•Segurança da Informação•Criptografia•FGV•TCE PE•Procurador do Tribunal de Contas•2025

Q1017815•Segurança da Informação•Criptografia•CESPE CEBRASPE•UNIVESP•Área de Atuação 5 Engenheria de Computação e Áreas Afins•2025

Q1041271•Segurança da Informação•Criptografia•CESPE CEBRASPE•TRF 6 REGIÃO•Técnico Judiciário Desenvolvimento de Sistemas•2025

Q1037556•Segurança da Informação•Criptografia•FGV•DATAPREV•Segurança Cibernética e Proteção de Dados•2024

Q1047261•Segurança da Informação•Criptografia•Aeronáutica•CIAAR•Engenharia de Telecomunicações•2025

Q1042706•Segurança da Informação•Criptografia•FGV•DATAPREV•Desenvolvimento de Software•2024

Q1038216•Segurança da Informação•Criptografia•Fundação CETAP•BANPARÁ•Suporte•2025

Q1062333•Segurança da Informação•Criptografia•CESPE CEBRASPE•Polícia Federal•Área 3 Informática Forense•2025

Q1041274•Segurança da Informação•Criptografia•CESPE CEBRASPE•TRF 6 REGIÃO•Técnico Judiciário Desenvolvimento de Sistemas•2025

Q1050007•Segurança da Informação•Criptografia•FGV•TCE GO•Tecnologia da Informação•2024

Q977292•Segurança da Informação•Criptografia•CONSULPAM•CONAB•TI•2025

Q1032208•
Segurança da Informação•
Criptografia•
FGV•
MPU•
Suporte e Infraestrutura•
2025

Q1030747•
Segurança da Informação•
Criptografia•
FGV•
TCE RR•
Desenvolvedor de Sistemas•
2025

Q1032208•
Segurança da Informação•
Criptografia•
FGV•
MPU•
Suporte e Infraestrutura•
2025

Q1030747•
Segurança da Informação•
Criptografia•
FGV•
TCE RR•
Desenvolvedor de Sistemas•
2025

Q1041277•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1041276•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1041275•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1030240•
Segurança da Informação•
Criptografia•
FGV•
SEFAZ RS•
Auditor do Estado Manhã•
2025

Q1038737•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Banrisul•
Tecnologia Segurança Infra e Operação•
2025

Q1038738•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Banrisul•
Tecnologia Segurança Infra e Operação•
2025

Q1047239•
Segurança da Informação•
Criptografia•
Aeronáutica•
CIAAR•
Engenharia da Computação•
2025

Q1048666•
Segurança da Informação•
Criptografia•
FGV•
TCE PE•
Procurador do Tribunal de Contas•
2025

Q1017815•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
UNIVESP•
Área de Atuação 5 Engenheria de Computação e Áreas Afins•
2025

Q1041271•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1037556•
Segurança da Informação•
Criptografia•
FGV•
DATAPREV•
Segurança Cibernética e Proteção de Dados•
2024

Q1047261•
Segurança da Informação•
Criptografia•
Aeronáutica•
CIAAR•
Engenharia de Telecomunicações•
2025

Q1042706•
Segurança da Informação•
Criptografia•
FGV•
DATAPREV•
Desenvolvimento de Software•
2024

Q1038216•
Segurança da Informação•
Criptografia•
Fundação CETAP•
BANPARÁ•
Suporte•
2025

Q1062333•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
Polícia Federal•
Área 3 Informática Forense•
2025

Q1041274•
Segurança da Informação•
Criptografia•
CESPE CEBRASPE•
TRF 6 REGIÃO•
Técnico Judiciário Desenvolvimento de Sistemas•
2025

Q1050007•
Segurança da Informação•
Criptografia•
FGV•
TCE GO•
Tecnologia da Informação•
2024

Q977292•
Segurança da Informação•
Criptografia•
CONSULPAM•
CONAB•
TI•
2025