December 2022 2 53 Report
Preciso ajuda...

O HMAC é um tipo específico de código de autenticação de mensagem que envolve uma função hash criptográfica e uma chave criptográfica secreta. Acerca do projeto HMAC, julgue as afirmações a seguir:

I. Dentre os objetivos do projeto HMAC podemos listar o uso e tratamento das chaves de uma forma mais simples e usar sem modificações, as funções de hash disponíveis, em particular cujos códigos sejam disponíveis e de forma gratuita.
II. A segurança de qualquer função MAC baseada em uma função de hash não depende da força criptográfica da função hash. É incomum um ataque de força bruta contra HMACs.
III. A força criptográfica do HMAC depende do tamanho da chave secreta utilizada.
IV. O HMAC utiliza duas passagens de computação de hash. Primeiro a chave secreta é utilizada para derivar duas chaves (uma interna e outra externa). A primeira passagem produz um hash interno derivado da mensagem e da chave interna. A segunda passagem produz o código HMAC final que deriva do resultado do hash interno e da chave externa.


Das afirmações listadas acima, as que estão corretas são:


apenas I e III.


apenas I, III e IV.


apenas II e III.


apenas II e IV.


apenas I e II.
Please enter comments
Please enter your name.
Please enter the correct email address.
You must agree before submitting.

Lista de comentários

More Questions From This User See All
Alguém sabe essa? Um keylogger é qualquer meio de gravar as teclas pressionadas por um indivíduo, normalmente é usado para espionar senhas ou alguma outra informação sensível. Acerca do uso de keyloggers, temos que: somente o keylogger de software captura o que usuário digita. são possíveis tanto o uso de keyloggers de software quanto os de hardware. Os de hardware são aqueles que usam em geral dispositivos USB e podem também capturar texto transmitido via tecnologia sem fio. um keylogger não pode ser implementado via combinação de software e hardware. os keyloggers de hardware geralmente são executados em background (segundo plano) e não requerem interação direta do usuário para serem executados. somente keyloggers de hardware que capturam o que o usuário digita.
Responda
Segundo o NIST a definição de nuvem envolve o acesso via rede a partir de qualquer lugar de forma conveniente e sob demanda a um pool de recursos computacionais compartilhados. São características essenciais da computação em nuvem, exceto: SaaS. Elasticidade rápida. Serviço mensurável. Acesso à rede. Autosserviço sob demanda.
Responda
Alguém pode me ajudar? Vulnerabilidades são vistas como fatores que contribuem para gerar invasões, acessos não autorizados a recursos etc. Elas surgem tanto por falta de treinamento dos profissionais quanto por uso de soluções ou implementações inadequadas de softwares. Assinale a alternativa correta: Utilizar medidas como monitoramento da infraestrutura física e criação de políticas de controle de acesso restritivas pode evitar diversas vulnerabilidades. Para lidar com vulnerabilidade, é preciso apenas tornar os sistemas computacionais mais disponíveis. Vulnerabilidades são eventos adversos confirmados ou sob suspeita e que levam à perda de dados e afetam a confidencialidade. Ataques do tipo DoS impactam na vulnerabilidade dos serviços/sistemas/aplicações. Mitigar a vulnerabilidade é um dos pilares da segurança da informação.
Responda
Alguém pode ajudar? São critérios utilizados para validar se uma sequência de números é aleatória: distribuição uniforme e independência. independência. cifras de bloco. cifras de fluxo. distribuição de dados e dependência.
Responda
Assinale a alternativa que apresenta uma informação correta em relação às variações no pareamento para a programação pareada de acordo com o texto “Programação em par”, da Wikipédia. No pareamento especialista-especialista, há a vantagem de ambos os especialistas sempre questionarem as práticas estabelecidas. No pareamento especialista-novato, há a desvantagem de que o novato não possui perfil para questionar as práticas estabelecidas. No pareamento novato-novato, há a vantagem de que ambos os novatos possam desenvolver bons hábitos de programação em conjunto. No pareamento novato-novato, há a vantagem de se conseguir melhores resultados do que cada um dos novatos trabalhando de forma independente. No pareamento especialista-novato, há a desvantagem de que os especialistas não têm a paciência necessária para permitir a participação construtiva de novatos.
Responda
Diante de diversas ameaças, as organizações precisam se proteger, estabelecendo políticas de segurança da informação, bem como mecanismos de segurança. Esses mecanismos podem ser divididos em físicos e lógicos, e contribuem muito para mitigar riscos. Considerando a utilização desses mecanismos, analise as afirmações a seguir. I- Os controles lógicos previnem o acesso à informação utilizando portas, paredes e blindagens. II- Os controles físicos objetivam a limitação no acesso físico aos dispositivos por onde passam ou são armazenadas as informações. III- O mecanismo de encriptação é um controle lógico que assegura o princípio da confidencialidade. IV- O mecanismo de certificação verifica a validade de uma documentação e pode ser compreendido como um conjunto de técnicas. Está correto o que se afirma em: a. I e II, apenas. b. II, apenas. c. II, III e IV, apenas. d. I, II e III, apenas. e. I, II, III e IV.
Responda
Qual alternativa abaixo apresenta uma das medidas primitivas que podem ser obtidas depois que o código é gerado, ou estimadas quando o projeto estiver completo, de acordo com a teoria de Halstead? Tamanho global do programa. Taxa total de ocorrências de operador. Número de operandos distintos que aparecem em um programa. Percentual de operadores distintos que aparecem em um programa. Volume total de ocorrências de operando.
Responda
Qual alternativa abaixo apresenta uma informação correta sobre a métrica “volume do programa” de Hasltead? Ela varia com a linguagem de programação. Não há volume mínimo para determinado algoritmo. Ela representa o volume de informações (em MBytes) necessário para especificar um programa. Ela é usada para calcular o tamanho N do programa. A fórmula usada para calculá-la é n subscript 1 space log subscript 2 n subscript 1 space plus space n subscript 2 space log subscript 2 n subscript 2.
Responda
Qual alternativa abaixo apresenta uma boa prática correta de “clean code” associada a comentários? Uma forma inteligente de fazer um comentário é usar a própria linguagem de programação para isso. É melhor ter comentários imprecisos do que nenhum. É melhor ter comentários no código, mesmo que ruins, do que gastar tempo refatorando o código. Comentários redundantes que diz exatamente o que o código está fazendo são ruins e desnecessários. Quanto mais longo o comentário, melhor.
Responda
Pelas boas práticas de “clean code”, o ideal é que nossas funções recebam no máximo quantos parâmetros? 3 2 1 5 4
Responda

Helpful Links

Helpful Social

Copyright © 2025 ELIBRARY.TIPS - All rights reserved.