(Nota 10) Atividade Avaliativa - Segurança da Informação - Semana 2 - Univesp

Prévia do material em texto

Fazer teste: Semana 2 - Atividade AvaliativaSegurança da Informação - EEI201 - Turma 002 Atividades
Fazer teste: Semana 2 - Atividade Avaliativa 
Informações do teste
Descrição
Instruções
Várias
tentativas
Este teste permite 3 tentativas. Esta é a tentativa número 1.
Forçar
conclusão
Este teste pode ser salvo e retomado posteriormente.
Suas respostas foram salvas automaticamente.
1. Selecione, com o mouse, a alternativa que você considerar correta;
2. Repare que, ao selecionar uma alternativa, as seleções anteriores são
desmarcadas;
3. Após selecionar a resposta correta em todas as questões, vá até o fim da
página e clique em “Enviar teste”.
Olá, alunos e alunas!
Esta atividade possui múltipla escolha. Para respondê-la:
Pronto! Sua atividade já está registrada no AVA.
PERGUNTA 1
Os administradores de segurança da sua empresa usam AES-128
para proteger as comunicações HTTPS do seu servidor web. Um
fornecedor de soluções de software, analisando essa configuração,
sugere o seguinte: 
“Sua empresa poderia melhorar significativamente a segurança do
sistema se o AES-128 fosse trocado por um 2AES (ou ‘AES-
Duplo’), que consistiria em cifrar os dados aplicando o AES 2
vezes, com 2 chaves de 128 bits distintas. Essa abordagem é
análoga ao que é feito com o algoritmo 3DES, no qual o DES é
aplicado 3 vezes, como o AES é mais seguro do que o DES, a
aplicação dupla do AES já seria o suficiente para o 2AES ficar mais
seguro do que o próprio 3DES”. 
Você então pede opiniões de terceiros sobre essa afirmação, e
recebe o seguinte como respostas: 
I. Embora o custo de ataques de força bruta contra o sistema
aumente com o tal 2AES, o efeito prático não seria muito relevante
porque um nível de segurança de 128 bits já é considerado
suficiente para prevenir ataques dessa natureza. 
II. A proposta do fornecedor tem um problema que não é
mencionado por ele: ao cifrar 2 vezes uma mensagem usando uma
1,75 pontos   Salva
?
 Estado de Conclusão da Pergunta:
https://ava.univesp.br/webapps/blackboard/execute/courseMain?course_id=_6020_1
https://ava.univesp.br/webapps/blackboard/content/listContent.jsp?course_id=_6020_1&content_id=_806532_1&mode=reset
a.
b.
c.
d.
e.
cifra de bloco como o AES, o tamanho da mensagem também
dobraria, aumentando o consumo de banda do servidor web. 
III. A proposta apresentada não faz muito sentido, pois o AES
original já aceita chaves de 256 bits, e seu custo de execução
ficaria menor do que o apresentado pelo “2AES”. 
 
Assinale a alternativa que indica corretamente quais das opiniões
recebidas são corretas: 
Apenas a opinião I está correta.
Apenas as opiniões I e III estão corretas.
Todas as opiniões estão corretas.
Apenas as opiniões II e III estão corretas.
Apenas as opiniões I e II estão corretas.
a.
b.
c.
d.
e.
PERGUNTA 2
A estrutura interna do AES utiliza algumas operações
fundamentais, repetidas iterativamente, para prover os princípios
de confusão e difusão ao processamento do dado às claras e da
chave de cifração. Uma dessas operações, conhecida como
ByteSub. Uma descrição correta dessa operação é: 
faz-se a subtração de cada byte b que compõe o bloco pelo
byte k na posição correspondente na chave (ou seja, faz-se
b - k).
faz-se a substituição de cada byte b que compõe o bloco
pelo byte k na posição correspondente na chave.
faz-se a substituição apenas do primeiro byte que compõe o
bloco, usando uma tabela fixa independente da chave.
faz-se a substituição de cada um dos 16 bytes que
compõem o bloco, usando uma tabela fixa e pública,
independente da chave 
faz-se a substituição de cada um dos 16 bytes que
compõem o bloco, usando uma tabela variável, indexada
pela chave utilizada.
1,65 pontos   Salva
a.
b.
PERGUNTA 3
Cifras de bloco operam apenas sobre mensagens de tamanho fixo,
que correspondem ao tamanho do bloco. Porém, com a definição
de um modo de operação, é possível fazer com que a cifra opere
sobre mensagens maiores do que o tamanho do bloco. Assinale a
alternativa que melhor descreve o que faz um modo de operação
para conseguir esse feito.
Um modo de operação define como a mensagem completa
é separada em conjuntos de bits do tamanho do bloco, e
então como cada bloco é processado pela cifra.
Um modo de operação é essencialmente um algoritmo de
compressão, que reduz o tamanho da mensagem ao
tamanho do bloco da cifra alvo.
1,65 pontos   Salva
 Estado de Conclusão da Pergunta:
c.
d.
e.
tamanho do bloco da cifra alvo.
Nenhuma das outras alternativas é verdadeira, pois modos
de operação são usados quando se deseja processar
mensagens menores do que o tamanho de um bloco, não
maiores como está no enunciado. 
Nenhuma das outras alternativas é verdadeira, pois cifras de
bloco não precisam usar modos de operação para processar
mensagens de tamanho variado, diferentemente do que é
afirmado no enunciado.
Um modo de operação define a forma pela qual a cifra de
bloco pode ser usada para gerar uma “máscara de cifração”,
i.e., um conjunto de bits de aparência aleatória e tamanho
arbitrário que pode ser combinada com a mensagem às
claras para levar à mensagem cifrada correspondente.
a.
b.
c.
d.
e.
PERGUNTA 4
Sua empresa pede a você que analise três soluções de proteção
de confidencialidade de discos, vendidas por diferentes
fornecedores. Os argumentos dos vendedores de cada empresa
são os seguintes: 
I. O algoritmo de cifração é o Advanced Encryption Standard (AES)
com chaves de 128 bits. 
II. O algoritmo de cifração é proprietário, cuja especificação é
considerada segredo comercial, e usa chaves de 512 bits. 
III. O algoritmo de cifração é o RC4, com chaves de 2048 bits. 
Em uma análise preliminar, julgando apenas essas informações,
seria correto afirmar que: 
todas as soluções são igualmente boas do ponto de vista de
segurança, então seria essencialmente uma questão de
avaliar preço e desempenho.
a melhor opção para compra é a solução I, pois tem-se um
algoritmo padronizado com um tamanho de chaves grande o
suficiente para aplicações modernas.
nenhuma das soluções seria adequada para aplicações
modernas.
a melhor opção de compra é a solução II, pois ela tem um
tamanho de chaves superior e um algoritmo mais difícil de
ter vulnerabilidades descobertas por atacantes. 
a melhor opção de compra é a solução III, dado o tamanho
de chave bastante superior às outras opções
1,65 pontos   Salva
PERGUNTA 5
Os administradores de segurança da sua empresa usam AES-128
para proteger as comunicações HTTPS do seu servidor web. Um
fornecedor de soluções de software, analisando essa configuração,
sugere o seguinte: 
“Sua empresa poderia melhorar significativamente a segurança do
sistema se o AES-128 fosse trocado por um 2AES (ou ‘AES-
D plo’) q e consistiria em cifrar os dados aplicando o AES 2
1,65 pontos   Salva
 Estado de Conclusão da Pergunta:
a.
b.
c.
d.
e.
Duplo’), que consistiria em cifrar os dados aplicando o AES 2
vezes, com 2 chaves de 128 bits distintas. Essa abordagem é
análoga ao que é feito com o algoritmo 3DES, no qual o DES é
aplicado 3 vezes, mas como o AES é mais seguro do que o DES, a
aplicação dupla do AES já seria o suficiente para o 2AES ficar mais
seguro do que o próprio 3DES”. 
Você então pede opiniões de terceiros sobre essa afirmação, e
recebe o seguinte como respostas: 
I. Uma afirmação errônea dada pelo fornecedor é que “o 2AES
[conforme proposto] ficaria mais seguro do que o próprio 3DES”. 
II. Uma afirmação errônea dada pelo fornecedor é que “o AES é
mais seguro do que o DES”, até porque qualquer afirmação nesse
sentido depende do tamanho de chave com o qual AES e DES são
configurados. 
III. Um problema potencial que é ignorado pelo fornecedor diz
respeito a interoperabilidade: não bastaria o servidor ser
modificado para usar o tal “2AES”, mas os clientes acessando o
site também precisariam dessa modificação nos seus
navegadores. 
Assinale a alternativa que indica corretamente quais das opiniões
recebidas são corretas: 
Nenhuma das opiniões está correta.
Apenas as opiniões I e III estãocorretas.
Apenas a opinião III está correta.
Apenas as opiniões I e II estão corretas.
Todas as opiniões estão corretas.
PERGUNTA 6
Os administradores de segurança da sua empresa usam AES-128
para proteger as comunicações HTTPS do seu servidor web. Um
fornecedor de soluções de software, analisando essa configuração,
sugere o seguinte: 
“Sua empresa poderia melhorar significativamente a segurança do
sistema se o AES-128 fosse trocado por um 2AES (ou ‘AES-
Duplo’), que consistiria em cifrar os dados aplicando o AES 2
vezes, com 2 chaves de 128 bits distintas. Essa abordagem é
análoga ao que é feito com o algoritmo 3DES, no qual o DES é
aplicado 3 vezes, mas como o AES é mais seguro do que o DES, a
aplicação dupla do AES já seria o suficiente para o 2AES ficar mais
seguro do que o próprio 3DES”. 
Você então pede opiniões de terceiros sobre essa afirmação, e
recebe o seguinte como respostas: 
I. O argumento de que “o 2AES [conforme proposto] ficaria mais
seguro do que o próprio 3DES” não é lá muito relevante, pois o
AES-128 por si só já fornece um nível de segurança maior do que
o 3DES. 
II. Mesmo se for interessante de fato, a proposta do fornecedor não
funcionaria com o AES, pois esse algoritmo aceita apenas dados
às claras como entrada, não dados que já tenham sido cifrados. 
III. Assim como o 3DES não leva a uma solução mais segura do
que o DES, essa proposta do “2AES” não teria uma segurança
melhor do que o AES original. 
 
Assinale a alternati a q e indica corretamente q ais das opiniões
1,65 pontos   Salva
 Estado de Conclusão da Pergunta:
a.
b.
c.
d.
e.
Assinale a alternativa que indica corretamente quais das opiniões
recebidas são corretas: 
Apenas as opiniões II e III estão corretas.
Apenas a opinião II está correta.
Apenas a opinião I está correta.
Apenas as opiniões I e II estão corretas.
Apenas as opiniões I e III estão corretas.
 Estado de Conclusão da Pergunta: