Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fazer teste: Semana 2 - Atividade AvaliativaSegurança da Informação - EEI201 - Turma 002 Atividades Fazer teste: Semana 2 - Atividade Avaliativa Informações do teste Descrição Instruções Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1. Forçar conclusão Este teste pode ser salvo e retomado posteriormente. Suas respostas foram salvas automaticamente. 1. Selecione, com o mouse, a alternativa que você considerar correta; 2. Repare que, ao selecionar uma alternativa, as seleções anteriores são desmarcadas; 3. Após selecionar a resposta correta em todas as questões, vá até o fim da página e clique em “Enviar teste”. Olá, alunos e alunas! Esta atividade possui múltipla escolha. Para respondê-la: Pronto! Sua atividade já está registrada no AVA. PERGUNTA 1 Os administradores de segurança da sua empresa usam AES-128 para proteger as comunicações HTTPS do seu servidor web. Um fornecedor de soluções de software, analisando essa configuração, sugere o seguinte: “Sua empresa poderia melhorar significativamente a segurança do sistema se o AES-128 fosse trocado por um 2AES (ou ‘AES- Duplo’), que consistiria em cifrar os dados aplicando o AES 2 vezes, com 2 chaves de 128 bits distintas. Essa abordagem é análoga ao que é feito com o algoritmo 3DES, no qual o DES é aplicado 3 vezes, como o AES é mais seguro do que o DES, a aplicação dupla do AES já seria o suficiente para o 2AES ficar mais seguro do que o próprio 3DES”. Você então pede opiniões de terceiros sobre essa afirmação, e recebe o seguinte como respostas: I. Embora o custo de ataques de força bruta contra o sistema aumente com o tal 2AES, o efeito prático não seria muito relevante porque um nível de segurança de 128 bits já é considerado suficiente para prevenir ataques dessa natureza. II. A proposta do fornecedor tem um problema que não é mencionado por ele: ao cifrar 2 vezes uma mensagem usando uma 1,75 pontos Salva ? Estado de Conclusão da Pergunta: https://ava.univesp.br/webapps/blackboard/execute/courseMain?course_id=_6020_1 https://ava.univesp.br/webapps/blackboard/content/listContent.jsp?course_id=_6020_1&content_id=_806532_1&mode=reset a. b. c. d. e. cifra de bloco como o AES, o tamanho da mensagem também dobraria, aumentando o consumo de banda do servidor web. III. A proposta apresentada não faz muito sentido, pois o AES original já aceita chaves de 256 bits, e seu custo de execução ficaria menor do que o apresentado pelo “2AES”. Assinale a alternativa que indica corretamente quais das opiniões recebidas são corretas: Apenas a opinião I está correta. Apenas as opiniões I e III estão corretas. Todas as opiniões estão corretas. Apenas as opiniões II e III estão corretas. Apenas as opiniões I e II estão corretas. a. b. c. d. e. PERGUNTA 2 A estrutura interna do AES utiliza algumas operações fundamentais, repetidas iterativamente, para prover os princípios de confusão e difusão ao processamento do dado às claras e da chave de cifração. Uma dessas operações, conhecida como ByteSub. Uma descrição correta dessa operação é: faz-se a subtração de cada byte b que compõe o bloco pelo byte k na posição correspondente na chave (ou seja, faz-se b - k). faz-se a substituição de cada byte b que compõe o bloco pelo byte k na posição correspondente na chave. faz-se a substituição apenas do primeiro byte que compõe o bloco, usando uma tabela fixa independente da chave. faz-se a substituição de cada um dos 16 bytes que compõem o bloco, usando uma tabela fixa e pública, independente da chave faz-se a substituição de cada um dos 16 bytes que compõem o bloco, usando uma tabela variável, indexada pela chave utilizada. 1,65 pontos Salva a. b. PERGUNTA 3 Cifras de bloco operam apenas sobre mensagens de tamanho fixo, que correspondem ao tamanho do bloco. Porém, com a definição de um modo de operação, é possível fazer com que a cifra opere sobre mensagens maiores do que o tamanho do bloco. Assinale a alternativa que melhor descreve o que faz um modo de operação para conseguir esse feito. Um modo de operação define como a mensagem completa é separada em conjuntos de bits do tamanho do bloco, e então como cada bloco é processado pela cifra. Um modo de operação é essencialmente um algoritmo de compressão, que reduz o tamanho da mensagem ao tamanho do bloco da cifra alvo. 1,65 pontos Salva Estado de Conclusão da Pergunta: c. d. e. tamanho do bloco da cifra alvo. Nenhuma das outras alternativas é verdadeira, pois modos de operação são usados quando se deseja processar mensagens menores do que o tamanho de um bloco, não maiores como está no enunciado. Nenhuma das outras alternativas é verdadeira, pois cifras de bloco não precisam usar modos de operação para processar mensagens de tamanho variado, diferentemente do que é afirmado no enunciado. Um modo de operação define a forma pela qual a cifra de bloco pode ser usada para gerar uma “máscara de cifração”, i.e., um conjunto de bits de aparência aleatória e tamanho arbitrário que pode ser combinada com a mensagem às claras para levar à mensagem cifrada correspondente. a. b. c. d. e. PERGUNTA 4 Sua empresa pede a você que analise três soluções de proteção de confidencialidade de discos, vendidas por diferentes fornecedores. Os argumentos dos vendedores de cada empresa são os seguintes: I. O algoritmo de cifração é o Advanced Encryption Standard (AES) com chaves de 128 bits. II. O algoritmo de cifração é proprietário, cuja especificação é considerada segredo comercial, e usa chaves de 512 bits. III. O algoritmo de cifração é o RC4, com chaves de 2048 bits. Em uma análise preliminar, julgando apenas essas informações, seria correto afirmar que: todas as soluções são igualmente boas do ponto de vista de segurança, então seria essencialmente uma questão de avaliar preço e desempenho. a melhor opção para compra é a solução I, pois tem-se um algoritmo padronizado com um tamanho de chaves grande o suficiente para aplicações modernas. nenhuma das soluções seria adequada para aplicações modernas. a melhor opção de compra é a solução II, pois ela tem um tamanho de chaves superior e um algoritmo mais difícil de ter vulnerabilidades descobertas por atacantes. a melhor opção de compra é a solução III, dado o tamanho de chave bastante superior às outras opções 1,65 pontos Salva PERGUNTA 5 Os administradores de segurança da sua empresa usam AES-128 para proteger as comunicações HTTPS do seu servidor web. Um fornecedor de soluções de software, analisando essa configuração, sugere o seguinte: “Sua empresa poderia melhorar significativamente a segurança do sistema se o AES-128 fosse trocado por um 2AES (ou ‘AES- D plo’) q e consistiria em cifrar os dados aplicando o AES 2 1,65 pontos Salva Estado de Conclusão da Pergunta: a. b. c. d. e. Duplo’), que consistiria em cifrar os dados aplicando o AES 2 vezes, com 2 chaves de 128 bits distintas. Essa abordagem é análoga ao que é feito com o algoritmo 3DES, no qual o DES é aplicado 3 vezes, mas como o AES é mais seguro do que o DES, a aplicação dupla do AES já seria o suficiente para o 2AES ficar mais seguro do que o próprio 3DES”. Você então pede opiniões de terceiros sobre essa afirmação, e recebe o seguinte como respostas: I. Uma afirmação errônea dada pelo fornecedor é que “o 2AES [conforme proposto] ficaria mais seguro do que o próprio 3DES”. II. Uma afirmação errônea dada pelo fornecedor é que “o AES é mais seguro do que o DES”, até porque qualquer afirmação nesse sentido depende do tamanho de chave com o qual AES e DES são configurados. III. Um problema potencial que é ignorado pelo fornecedor diz respeito a interoperabilidade: não bastaria o servidor ser modificado para usar o tal “2AES”, mas os clientes acessando o site também precisariam dessa modificação nos seus navegadores. Assinale a alternativa que indica corretamente quais das opiniões recebidas são corretas: Nenhuma das opiniões está correta. Apenas as opiniões I e III estãocorretas. Apenas a opinião III está correta. Apenas as opiniões I e II estão corretas. Todas as opiniões estão corretas. PERGUNTA 6 Os administradores de segurança da sua empresa usam AES-128 para proteger as comunicações HTTPS do seu servidor web. Um fornecedor de soluções de software, analisando essa configuração, sugere o seguinte: “Sua empresa poderia melhorar significativamente a segurança do sistema se o AES-128 fosse trocado por um 2AES (ou ‘AES- Duplo’), que consistiria em cifrar os dados aplicando o AES 2 vezes, com 2 chaves de 128 bits distintas. Essa abordagem é análoga ao que é feito com o algoritmo 3DES, no qual o DES é aplicado 3 vezes, mas como o AES é mais seguro do que o DES, a aplicação dupla do AES já seria o suficiente para o 2AES ficar mais seguro do que o próprio 3DES”. Você então pede opiniões de terceiros sobre essa afirmação, e recebe o seguinte como respostas: I. O argumento de que “o 2AES [conforme proposto] ficaria mais seguro do que o próprio 3DES” não é lá muito relevante, pois o AES-128 por si só já fornece um nível de segurança maior do que o 3DES. II. Mesmo se for interessante de fato, a proposta do fornecedor não funcionaria com o AES, pois esse algoritmo aceita apenas dados às claras como entrada, não dados que já tenham sido cifrados. III. Assim como o 3DES não leva a uma solução mais segura do que o DES, essa proposta do “2AES” não teria uma segurança melhor do que o AES original. Assinale a alternati a q e indica corretamente q ais das opiniões 1,65 pontos Salva Estado de Conclusão da Pergunta: a. b. c. d. e. Assinale a alternativa que indica corretamente quais das opiniões recebidas são corretas: Apenas as opiniões II e III estão corretas. Apenas a opinião II está correta. Apenas a opinião I está correta. Apenas as opiniões I e II estão corretas. Apenas as opiniões I e III estão corretas. Estado de Conclusão da Pergunta:
Compartilhar