Questões sobre Criptografia, Assinatura e Certificado Digitais

Analise as seguintes afirmações relacionadas à segurança em redes de computadores:

I. As limitações dos IDS (Instrusion Detection System) usados atualmente incluem o fato de serem projetados para detectar apenas ataques já conhecidos. Um IDS pode bloquear todo o tráfego que utilize o protocolo HTTP aos servidores WWW de uma corporação.

II. Uma VPN (Virtual Private Networks) é formada pelo conjunto de tunelamento que permite a utilização de uma rede pública para o tráfego de informações de duas redes internas formadas em localidades diferentes e sem ligação direta entre si. Com o auxílio da criptografia, uma VPN permite um bom nível de segurança para as informações que trafegam por essa conexão. Sua formação permeia a execução do protocolo IPSec em dois sistemas firewall que protegem a interconexão com a rede pública.

III. Um firewall é normalmente posicionado em um ponto de troca de tráfego entre duas ou mais redes que possuem políticas de acesso diferentes, podendo atuar como elemento regulador do tráfego de uma rede a outra. Ele pode ser configurado na saída para a Internet de uma rede corporativa para bloquear todo o tráfego para os protocolos HTTP, SMTP, POP e POP3, os usuários da referida rede interna terão acesso à Internet, com um nível de segurança aceitável, como a sites seguros de bancos e servidores de e-mail.

IV. O firewall é um software que verifica as conexões realizadas de acordo com regras definidas, para selecionar as que devem ser permitidas e as que devem ser bloqueadas, tendo como objetivo proteger uma rede contra acessos e tráfego indesejado, proteger serviços e bloquear a passagem de conexões não desejáveis, como por exemplo, aquelas vindas da Internet com o objetivo de acessar dados corporativos ou pessoais. Pode ser implementado a partir de um hardware específico, ou a partir de uma plataforma de computdor padrão, como um PC Desktop, utilizando interfaces de rede.

 Indique a opç

Julgue os seguintes itens acerca de criptografia.

I Um algoritmo criptográfico embasado em chaves de sessão reduz o custo da criptografia usando um algoritmo criptográfico simétrico e um assimétrico. O assimétrico cifra os dados e o simétrico cifra a chave de sessão.

II Para garantir a autenticidade de um certificado digital, uma autoridade certificadora cifra o certificado com a sua chave pública. Uma entidade que receba o certificado precisa conhecer a chave privada da autoridade certificadora.

III O protocolo Secure Sockets Layer possibilita que se use diferentes combinações de algoritmos criptográficos, algoritmos de hash e tamanhos de chaves. As combinações são descritas em cipher suites.

IV O IPSec garante o sigilo, a autenticidade e a integridade dos dados nos pacotes IP. Para isso, usa informações de dois cabeçalhos, chamados Authentication Header e Encapsulating Security Payload.

V Em um algoritmo criptográfico embasado em chave privada, a segurança dos dados depende da segurança da chave. Se a chave for descoberta, a segurança é comprometida, pois os dados podem ser decifrados.

Estão certos apenas os itens

Para responder às questões de 62 a 64 leia o caso abaixo:

Quanto ao CASO 1, é correto afirmar que:

Quanto à certificação digital é correto afirmar:

O processo de assinatura digital de um documento utilizando uma função de hash MD5 garante: