Questões de Concursos - Questões Comentadas

10 por página

457941201243232

Ano: 2025Banca: CESPE / CEBRASPEOrganização: EMBRAPADisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Assinatura Eletrônica | Certificação em Segurança da Informação

Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora.

Sabendo-se que uma AC funciona como um terceiro confiável, se um documento for assinado digitalmente por um certificado digital de uma AC, esse tipo de identidade virtual permitirá a identificação segura e inequívoca do autor de uma mensagem.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200048239

Ano: 2012Banca: FCCOrganização: TCE-APDisciplina: Segurança da Informação e CriptografiaTemas: Assinatura Eletrônica | Criptografia | Certificação de Autoridade

Com relação à criptografia e assinatura digital é correto afirmar:

Um digest da mensagem pode ser usado para preservar a integridade de um documento ou mensagem. Uma função hash cria um digest a partir de uma mensagem.

Uma Autoridade de Certificação (Certification Authority) é uma organização privada que vincula a chave privada a uma entidade e emite um certificado.

Na criptografia simétrica, todos têm acesso à chave pública de todos; as chaves públicas estão disponíveis para o público em geral.

A assinatura digital é capaz de oferecer confidencialidade, integridade, autenticação e irretratabilidade de mensagens, mesmo que não se aplique um criptossistema no sistema de assinaturas.

Um método de assinatura digital é capaz de fornecer os mesmos serviços disponibilizados por uma assinatura convencional. Uma assinatura convencional é inclusa no documento, assim como uma assinatura digital.

Gabarito comentado

Anotações

Marcar para revisão

457941201008562

Ano: 2015Banca: FGVOrganização: TJ-SCDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Certificação em Segurança da Informação

O administrador de uma empresa criou localmente certificados digitais para seus serviços de rede, de forma a aumentar a segurança da informação. Porém, seus funcionários estão recebendo mensagens que os certificados emitidos não são válidos, quando os certificados são acessados através de qualquer navegador.

A ação que permite que o problema seja contornado é:

desabilitar nos navegadores a opção de verificação da lista de revogação (CRL) dos certificados emitidos;

instalar a chave privada dos certificados emitidos nos servidores que implementam os serviços de rede;

fazer com que a certificadora privada emita os certificados com validade apenas para o domínio interno da empresa;

auto assinar o certificado raiz da certificadora privada;

instalar o certificado raiz da certificadora privada nas estações dos funcionários.

Gabarito comentado

Anotações

Marcar para revisão

457941201818055

Ano: 2014Banca: IESESOrganização: TJ-PBDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Autenticação de Usuário

Todos os documentos eletrônicos apresentados aos serviços de registros públicos ou por eles expedidos deverão atender aos requisitos da:

Infraestrutura de Clusters Públicos Brasileira – ICP e à arquitetura e-PONG (Padrões de Operação e Normativas de Governo Eletrônico).

Infraestrutura de Chaves Públicas Brasileira - ICP e à arquitetura e-PING (Padrões de Interoperabilidade de Governo Eletrônico).

Infraestrutura de Clusters Públicos Brasileira - ICP e à arquitetura e-PING (Padrões de Interoperabilidade de Governo Eletrônico).

Infraestrutura de Chaves Públicas Brasileira - ICP e à arquitetura e-PONG (Padrões de Operação e Normativas de Governo Eletrônico).

Gabarito comentado

Anotações

Marcar para revisão

457941200233097

Ano: 2013Banca: FCCOrganização: MPE-MADisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade

Um certificado digital pode ser comparado a um documento de identidade, por exemplo, ao passaporte, no qual constam dados pessoais e a identificação de quem o emitiu. No caso do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No caso do certificado digital esta entidade é a

Comissão Regional de Registros.

Unidade de Registro de Domínios.

Federação de Segurança.

Autoridade Certificadora.

Autoridade de Registro.

Gabarito comentado

Anotações

Marcar para revisão

457941201891765

Ano: 2018Banca: FGVOrganização: MPE-ALDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Certificação em Segurança da Informação

Considerando o padrão X.509 v3, para garantir que a identificação de uma Chave Pública pertence a uma determinada entidade e mitigar a possibilidade de ataques do tipo MITM (man-in-the-middle), uma chave pública deve

possuir um certificado digital emitido e assinado digitalmente pelo próprio proprietário da chave pública.

ser trocada entre as partes comunicantes por um canal de comunicação segura.

possuir um certificado digital emitido e assinado digitalmente por uma Autoridade Certificadora (AC).

possuir um número identificador único de usuário, como um Número Identificador Pessoal (ou PIN - Personal identification Number).

ser criptograda para manter seu sigilo e restringir o acesso à mesma do público em geral.

Gabarito comentado

Anotações

Marcar para revisão

457941202028739

Ano: 2012Banca: CESGRANRIOOrganização: LIQUIGÁSDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Assinatura Eletrônica

Por questão de segurança, é fundamental validar os certificados digitais. Dentre as etapas de validação, é importante verificar se o certificado está revogado pela Autoridade Certificadora (AC) que o emitiu.
Para isso, é necessário consultar a lista de certificados revogados (LCR), publicada pela AC, e verificar se lá está listada(o) a(o)

número de série do certificado

chave pública do certificado

chave privada do certificado

nome do certificado

assinatura digital do certificado

Gabarito comentado

Anotações

Marcar para revisão

457941201348830

Ano: 2015Banca: SRHOrganização: UERJDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Certificação em Segurança da Informação

Os certificados confiáveis são utilizados para garantir uma comunicação segura na Internet. A responsabilidade da Autoridade de Certificação (CA - Certification Authority) na comunicação segura na Internet é:

ser o terceiro ente confiável e emitir um certificado em uma conexão segura; o cliente usa o certificado da Autoridade de Certificação para verificar a assinatura do servidor antes de se estabelecer a conexão segura

protocolar, garantindo a conexão segura em redes sem fio e estabelecendo um modelo de chaves baseado no endereço MAC do Cliente para a determinação da chave pública e assimétrica

armazenar chaves para validação dos domínios na Internet; é por meio dos CAs que os navegadores conseguem trocar os nomes dos domínios nos endereços IPs para efetuar a navegação segura na rede

assumir o papel do cliente na comunicação segura e conhecer antecipadamente o servidor confiável; existem apenas dois entes participantes na comunicação, que estabelecem troca de chaves antes de se estabelecer uma conexão segura

Gabarito comentado

Anotações

Marcar para revisão

457941201269943

Ano: 2010Banca: CESGRANRIOOrganização: EPEDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas Brasileira | Autenticação de Usuário | Certificação em Segurança da Informação | Certificação de Autoridade

Uma empresa deseja disponibilizar, de forma segura, sua Extranet aos seus parceiros. Para tanto, ela decidiu permitir o acesso somente por meio de certificados digitais ICP-Brasil. Com base nessa situação, analise as afirmativas a seguir.

I - O certificado ICP-Brasil de pessoa física pode identificar, em uma conexão HTTPS, o titular do certificado, via Client Authentication.
II - É necessário, para autenticar o usuário, que a empresa armazene, seguramente, a senha associada ao certificado digital de cada parceiro.
III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

Está correto o que se afirma em

I, apenas.

I, II e III.

III, apenas.

II, apenas.

I e III, apenas.

Gabarito comentado

Anotações

Marcar para revisão

457941200667430

Ano: 2021Banca: CESPE / CEBRASPEOrganização: SERPRODisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade

A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item seguinte.

A troca de informações entre autoridades certificadoras para o estabelecimento de certificados digitais validados mutuamente entre elas é denominada inicialização de chaves.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros