Julgue o item a seguir, a respeito de certificação digital e algoritmos RSA, AES e RC4.

Ao acessar um sítio seguro na Internet e receber o certificado digital do servidor, o navegador do cliente faz uma consulta à autoridade certificadora que assinou aquele certificado para verificar, por exemplo, se o certificado é válido ou não está revogado. Essa verificação é feita com o uso do protocolo OCSP (Online Certificate Status Protocol).

Com relação à norma ISO/IEC 27001:2006, julgue o item a seguir.

Segundo a norma ISO/IEC 27001:2006, a organização deve elaborar uma declaração de aplicabilidade, detalhando os ativos dentro do escopo do SGSI e os seus proprietários, bem como as possíveis ameaças aplicadas a tais ativos e as vulnerabilidades por elas exploradas.

A respeito de segurança da informação, julgue o próximo item.

O ser humano possui traços psicológicos e comportamentais que o tornam vulneráveis a ataques de engenharia social, como a vontade de ser útil, a busca por novas amizades, esteganografia e autoconfiança.

Com relação à ofuscação de código, a programas maliciosos e a compactadores de código executável, julgue o item seguinte.

Programas maliciosos do tipo RootKits são os mais perigosos, principalmente para usuários de Internet Banking, pois esses programas têm a função de capturar as teclas digitadas no computador.

Acerca dos algoritmos de criptografia e de compressão de arquivos de dados, julgue o seguinte item.

Considere um arquivo composto por um grande número de caracteres independentes e pertencentes a um alfabeto com quatro elementos distintos. Considere, ainda, que a probabilidade de ocorrência de cada elemento seja igual a 1/2, 1/4, 1/8 e 1/8, em que cada caractere é mapeado em 2 bits. Nesse caso, sendo a taxa de compressão igual à razão entre o tamanho do arquivo comprimido e o arquivo original, não será possível comprimir esse arquivo sem perdas com uma taxa de compressão de 80%.

Acerca dos algoritmos de criptografia e de compressão de arquivos de dados, julgue o seguinte item.

A compressão de dados antes da encriptação geralmente aumenta a segurança do sistema, por reduzir a redundância na mensagem, dificultando a criptoanálise.

Acerca dos algoritmos de criptografia e de compressão de arquivos de dados, julgue o seguinte item.

Esquemas de criptografia de chave pública também são conhecidos como de criptografia simétrica, pois possuem apenas uma chave, tanto para encriptação quanto para desencriptação.

Julgue o item abaixo, referente às técnicas de recuperação de arquivos apagados.

Cópias de segurança físicas armazenam dados, usando uma estrutura de diretório e permitem que os dados de arquivo sejam recuperados por sistemas heterogêneos. Salvar arquivos nesse formato é eficiente, pois não ocorre sobrecarga na tradução entre o formato do arquivo nativo e o formato de arquivamento.

A respeito de segurança da informação, julgue o próximo item.

Um aplicativo que utiliza recursos biométricos para a criptografia de arquivos, como a impressão digital de um indivíduo tanto para encriptar quanto decriptar, assemelha-se a um sistema criptográfico simétrico.

Julgue o item a seguir, a respeito de certificação digital e algoritmos RSA, AES e RC4.

Embora o algoritmo RSA satisfaça aos requisitos necessários para prover assinatura digital, ele é utilizado, por questões de desempenho, em conjunto com funções de hashes criptográficos, como SHA-1.