Disciplina : Certificação Digital e Infra-Estrutura de Chaves Públicas
Professor : Cesar Alison Monteiro Paixão
Data de Entrega : 04/10/2013

Lista de Exercícios – Revisão para Prova 1

Sessão 1 – Conceitos de Segurança

1. Cite uma vantagem e uma desvantagem de usar uma rede com infraestrutura compartilhada. Cite um exemplo de rede com infraestrutura compartilhada.

2. O que é Engenharia Social? Cite um exemplo de ataque.

3. O que é e como funciona um ataque de DoS?

4. Quais as diferenças entre scanners de porta e scanners de vulnerabilidades?

5. Explique o modelo de segurança de computador e o modelo de segurança da internet.

6. Explique a diferença entre Vulnerabilidade, Ameaça e Ataque.

7. Explique as 4 categorias de ataques apresentadas em aula.

8. O que são serviços de segurança segundo o padrão X.800? Descreva cada um deles.

9. O que são mecanismos de segurança?

10. Alice envia uma carta para Bob pedindo para que Bob transfira R$100,00 para Joana, Carlos (o carteiro e marido da Joana) abre a carta lê seu conteúdo e altera o valor de R$100,00 para R$1000,00. Quais ataques dos 4 classificados em aula Carlos utilizou? Quais serviços de segurança foram violados?

Sessão 2 – Criptografia Simétrica

1. Qual a diferença entre Criptografia e Criptoanálise?

2. Qua é a principal característica da Criptografia Simétrica? Que serviço de segurança a criptografia simétrica implementa?

3. Quais são as duas técnicas básicas usadas para criação de algoritmos simétricos?

4. Quais são as duas abordagens principais para se atacar uma cifra?

5. O que é One-Time-Pad?

6. Quais as características desejadas em um algoritmo moderno?

7. O que é cifra de bloco? O que é cifra de fluxo?

8. Qual é o cuidado que devemos ter quando usamos cifras de fluxo como o RC4?

9. Qual a diferença do 3DES para o DES?

10. Dentre os algoritmos simétricos apresentados em sala, qual é o algoritmo mais robusto?

11. Explique de