Logo Passei Direto
Buscar

Direito Constitucional

Outros
HTTP (Hypertext Transfer Protocol) e HTTPS (Hypertext Transfer Protocol Secure) são protocolos utilizados para transferência de informações na internet, especialmente usados para carregar páginas web.
Sobre HTTP e HTTPS, avalie as seguintes assertivas:
I. HTTPS é a operação do HTTP seguro, com todos os seus métodos e respostas, sobre uma camada de sessão segura.
II. HTTPS é a operação do HTTP com protocolo de criptografia e autenticação SSL.
III. Com HTTPS, servidor é obrigado a possuir um certificado digital.
IV. Com HTTPS, servidor pode optar apenas pela criptografia, apenas autenticação, ou ambas.
V. Apesar de não ser obrigatório, o HTTPS suporta uso do certificado digital pelo cliente, aumentando ainda mais segurança.
A - É correto apenas que afirma em: I, III.
B - É correto apenas que afirma em: III, IV.
C - É correto apenas que afirma em: III, V.
D - É correto apenas que afirma em: I, IV.
E - É correto apenas que afirma em: III, IV.
User badge image
Desenvolvendo com Questões

há 16 horas

User badge image
Desenvolvendo com Questões

há 16 horas

AV Segurança de sistemas computacionais Estácio 4

AV Segurança de sistemas computacionais Estácio 4

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

há 16 horas

Vamos analisar cada uma das assertivas: I. HTTPS é a operação do HTTP seguro, com todos os seus métodos e respostas, sobre uma camada de sessão segura. Falso. HTTPS utiliza o protocolo SSL/TLS para garantir a segurança, mas não é apenas uma camada de sessão segura; é uma implementação que envolve criptografia e autenticação. II. HTTPS é a operação do HTTP com protocolo de criptografia e autenticação SSL. Verdadeiro. Esta afirmativa está correta, pois HTTPS realmente utiliza SSL/TLS para criptografia e autenticação. III. Com HTTPS, servidor é obrigado a possuir um certificado digital. Verdadeiro. Para que um site funcione com HTTPS, é necessário que o servidor possua um certificado digital válido. IV. Com HTTPS, servidor pode optar apenas pela criptografia, apenas autenticação, ou ambas. Falso. O HTTPS requer tanto criptografia quanto autenticação, não permitindo a escolha de apenas um dos dois. V. Apesar de não ser obrigatório, o HTTPS suporta uso do certificado digital pelo cliente, aumentando ainda mais segurança. Verdadeiro. Embora não seja comum, o uso de certificados digitais do cliente é suportado e pode aumentar a segurança. Agora, vamos ver quais itens são verdadeiros: - II: Verdadeiro - III: Verdadeiro - V: Verdadeiro Portanto, a alternativa que contém todos os itens verdadeiros é: C - É correto apenas que afirma em: III, V.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

AV Segurança de sistemas computacionais Estácio 4

AV Segurança de sistemas computacionais Estácio 4

ESTÁCIO

Mais perguntas desse material

Avalie as assertivas a seguir, referentes a algoritmos criptológicos:
É correto apenas que afirma em:
I. Um importante recurso suportado pela criptografia assimétrica é a irretratabilidade, a partir das garantias de autenticidade e integridade que mecanismo oferece.
II. A criptografia assimétrica é um recurso necessário quando existe a demanda de assinatura digital de uma informação.
III. Algoritmos de hash são usados especialmente em operações de assinaturas digitais.
IV. Nos algoritmos de bloco, as chaves efetivamente usadas nas operações criptográficas devem ter mesmo tamanho do bloco.
V. Algoritmos simétricos de fluxo são importantes por não permitirem análises estatísticas e possuírem grande entropia nos seus resultados.
A - I, IV
B - II, V
C - III, V
D - I, III

Um importante recurso do Linux registra ocorrências durante a operação do sistema, separando registros por categorias, como 'secure', que registra logins feitos como root.
Esse importante recurso é denominado:
A - Kernel.
B - Log.
C - GUI.
D - MFA.
E - SSH.

Uma das principais razões para as preocupações com segurança em redes sem fio é a facilidade da descoberta da existência de redes alcançáveis e alguns de seus parâmetros.
Isso decorre, entre outros fatores, da emissão gratuita e periódica de quadros de:
A - AUTENTICAÇÃO.
B - ASSOCIAÇÃO.
C - BEACON.
D - E.

Uma importante ação de segurança para redes sem fio padrão 802.11 foi a substituição das possibilidades entre 'rede aberta' OU 'senhas compartilhadas' por outra solução, onde se introduziu trocas periódicas de chaves e suporte para 802.1X.
Essa solução é:
A - WEP.
B - WPA.
C - WPA2.
D - WPA3.
E - WEP2.

Na internet atual, usuários não precisam memorizar os endereços dos servidores que desejam acessar, graças ao serviço global DNS (Domain Name System), que entre outras coisas, faz a tradução das URL digitadas em endereços IP de forma transparente.
Sobre a importância do DNS e a Segurança da Informação, avalie as assertivas a seguir e a relação entre elas:
Ataques de poisoning às caches de servidores DNS podem ser evitados com a adoção do DNSSEC.
O uso de certificados digitais permite a autenticação das mensagens recebidas e enviadas.
A - As assertivas I são proposições verdadeiras, e a II é uma justificativa correta para a I.
B - As assertivas I e II são proposições verdadeiras, mas não é uma justificativa correta para a I.
C - A assertiva I é uma proposição verdadeira, mas a II é uma proposição falsa.
D - A assertiva I é uma proposição falsa, mas a II é uma proposição verdadeira.
E - As assertivas I e II são proposições falsas.

Assinale a opção que representa uma característica dos algoritmos simétricos:
A - Baseiam-se em operações complexas com números primos.
B - Utilizam pares de chaves com funções complementares.
C - Principalmente usados para trocas de chave e operações de autenticação e integridade.
D - Depende de uma troca de chave por canal inseguro.
E - Usados para garantir 'não-repúdio' em transações efetivamente realizadas.

Algoritmos criptológicos simétricos são conhecidos da humanidade desde tempos mais primórdios, e na segunda guerra mundial a máquina ENIGMA ficou conhecida por ter sido usada pelos alemães para as comunicações sigilosas estratégicas.
Sobre a criptologia e seu uso atual, avalie as assertivas a seguir e a relação entre elas:
A principal fragilidade da criptografia simétrica é resolvida com a substituição pela criptografia assimétrica.
A criptografia assimétrica oferece mecanismos para troca segura de chaves sem a demanda de contato direto entre os pares de uma comunicação privada.
A - As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
B - As assertivas I e II são proposições verdadeiras, mas não é uma justificativa correta para a I.
C - A assertiva I é uma proposição verdadeira, mas a II é uma proposição falsa.
D - A assertiva I é uma proposição falsa, mas a II é uma proposição verdadeira.
E - As assertivas I e II são proposições falsas.

O crescimento do interesse do mercado pela automatização de ambientes domésticos introduziu conceito e a disponibilização de dispositivos IoT (Internet of Things).
Sobre esse conceito e suas implicações, avalie as assertivas a seguir:
I. O uso de dispositivos IoT nas redes locais introduz grandes riscos de segurança, muitos deles sem recursos disponíveis para evitar incidentes.
II. Requisitos como interoperabilidade, adaptabilidade, baixo consumo de energia e ser mais independente possível de conhecimento técnico do usuário final fazem com que seja difícil e muitas vezes impossível alterar sistema para configurações seguras.
A - As assertivas I e II são proposições verdadeiras, e a II é uma justificativa correta para a I.
B - As assertivas I e II são proposições verdadeiras, mas não é uma justificativa correta para a I.
C - A assertiva I é uma proposição verdadeira, mas a II é uma proposição falsa.
D - A assertiva I é uma proposição falsa, mas a II é uma proposição verdadeira.
E - As assertivas I e II são proposições falsas.

A criptografia ASSIMÉTRICA é uma técnica amplamente utilizada atualmente, principalmente na navegação WEB com HTTPS.
Assinale a opção que apresenta uma justificativa para uso da criptografia assimétrica, apesar do seu alto custo computacional:
A - A possibilidade de trocas seguras de chaves simétricas.
B - A impossibilidade de quebra de chaves assimétricas.
C - A maior robustez da criptografia assimétrica do que a simétrica.
D - A possibilidade do uso de chaves maiores na assimétrica que na simétrica.
E - Sua compatibilidade com ambiente WEB, que não ocorre na simétrica.

Mais conteúdos dessa disciplina