Imagine que você é o gerente de segurança da informação que
lida com dados sensíveis e documentos críticos. A organização
está implementando práticas avançadas de segurança para
proteger informações vitais.
Durante uma reunião de treinamento para os funcionários sobre
o uso de certificados digitais, foram levantadas as seguintes
observações:
I. em uma PKI, uma autoridade certificadora emite e gerencia
certificados para uma determinada comunidade.
II. a estrutura denominada CRL possui uma lista de certificados
revogados.
III. X.509 é um formato padrão para certificados de chave
pública, garantindo a segura associação de pares de chaves
criptográficas a identidades, como sites, indivíduos ou
organizações.
Está correto o que se afirma em