Questões de Concursos - Questões Comentadas

10 por página

457941200006144

Ano: 2022Banca: FGVOrganização: SEAD-APDisciplina: Segurança da Informação e CriptografiaTemas: Assinatura Eletrônica | Certificação de Autoridade

Com relação aos métodos de criptografia de chave pública, considere as afirmativas a seguir.

I. Cada participante em um sistema de chave pública possui um par de chaves, uma pública e outra, privada.

II. Qualquer participante pode criptografar e decriptografar uma mensagem usando a própria chave privada.

III. Quando o participante P1 envia uma mensagem criptografada para P2, é preciso que P2 conheça a chave privada de P1.

É correto somente o que se afirma em

I e II.

II.

III.

II e III.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200359215

Ano: 2010Banca: CESPE / CEBRASPEOrganização: SERPRODisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Certificação em Segurança da Informação

Texto associado

Com relação às normas e à legislação em vigor referentes à
segurança da informação, julgue os itens subsequentes.

O SERPRO é uma das autoridades certificadoras credenciadas pela ICP-Brasil para emitir certificados digitais que busquem garantir a integridade dos dados sigilosos que constam em documentos eletrônicos no âmbito da administração pública federal direta e indireta.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200922156

Ano: 2021Banca: FGVOrganização: FUNSAÚDE - CEDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Certificação em Segurança da Informação

Leia o fragmento a seguir.

“X.509 é um padrão importante porque a estrutura de certificado e os protocolos de autenticação definidos nele são usados em diversos contextos. O núcleo do esquema X.509 é o certificado de _________ associado a cada usuário. Esses certificados do usuário são considerados como sendo criados por alguma _________ confiável e colocados no diretório pela CA ou pelo usuário. O próprio ________ não é responsável pela criação das chaves públicas ou pela função de certificação; ele simplesmente oferece um local de fácil acesso para os usuários obterem certificados”.

Assinale a opção cujos itens completem corretamente as lacunas do fragmento acima.

confiabilidade – instituição – usuário.

segurança cibernética – empresa – servidor de segurança.

chave pública – autoridade certificadora – servidor de diretório.

transparência digital – autoridade certificadora – administrador.

chave privada – autarquia – servidor de autenticação.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201891765

Ano: 2018Banca: FGVOrganização: MPE-ALDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Certificação em Segurança da Informação

Considerando o padrão X.509 v3, para garantir que a identificação de uma Chave Pública pertence a uma determinada entidade e mitigar a possibilidade de ataques do tipo MITM (man-in-the-middle), uma chave pública deve

possuir um certificado digital emitido e assinado digitalmente pelo próprio proprietário da chave pública.

ser trocada entre as partes comunicantes por um canal de comunicação segura.

possuir um certificado digital emitido e assinado digitalmente por uma Autoridade Certificadora (AC).

possuir um número identificador único de usuário, como um Número Identificador Pessoal (ou PIN - Personal identification Number).

ser criptograda para manter seu sigilo e restringir o acesso à mesma do público em geral.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200766877

Ano: 2012Banca: CESGRANRIOOrganização: ChesfDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Infraestrutura de Chaves Públicas Brasileira

A autoridade Certificadora Raiz da ICP–Brasil é o

Instituto Nacional de Metrologia, Normalização e Qualidade Industrial

Instituto Nacional de Tecnologia da Informação

Instituto Brasileiro de Segurança da Informação

Instituto Nacional de Pesos e Medidas

Gabinete de Segurança Institucional

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200076993

Ano: 2024Banca: Instituto AccessOrganização: BanestesDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Assinatura Eletrônica

Na infraestrutura de assinatura digital, a Autoridade Certificadora (AC) desempenha um papel fundamental. Considerando esse contexto, qual das afirmações descreve corretamente o papel da AC?

A AC verifica a autenticidade de documentos digitais.

A AC emite certificados digitais para indivíduos e organizações.

A AC armazena chaves públicas de usuários.

A AC é responsável por autenticar documentos físicos.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201293136

Ano: 2016Banca: UFMGOrganização: UFMGDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade

Assinale a alternativa que indique a função das entidades certificadoras.

Ter acesso somente à chave privada dos usuários para certificá-la

Não ter acesso as chave pública e privada dos usuários para certificá-las.

Ter acesso as chave pública e privada dos usuários para certificá-las.

Ter acesso somente à chave pública dos usuários para certificá-la.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200518242

Ano: 2012Banca: CESGRANRIOOrganização: PetrobrasDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Certificação em Segurança da Informação

O certificado digital visa a garantir a associação de uma chave pública a uma pessoa, entidade ou host.
Para isso, a Autoridade Certificadora (AC) que emite o certificado digital deve

apenas fazer a criptografia simétrica do certificado emitido.

apenas fazer a criptografia assimétrica do certificado emitido.

apenas gerar sua assinatura digital para o certificado emitido.

gerar sua assinatura digital para o certificado emitido e fazer a criptografia assimétrica desse certificado.

gerar sua assinatura digital para o certificado emitido e fazer a criptografia simétrica desse certificado.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201818055

Ano: 2014Banca: IESESOrganização: TJ-PBDisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade | Autenticação de Usuário

Todos os documentos eletrônicos apresentados aos serviços de registros públicos ou por eles expedidos deverão atender aos requisitos da:

Infraestrutura de Clusters Públicos Brasileira – ICP e à arquitetura e-PONG (Padrões de Operação e Normativas de Governo Eletrônico).

Infraestrutura de Chaves Públicas Brasileira - ICP e à arquitetura e-PING (Padrões de Interoperabilidade de Governo Eletrônico).

Infraestrutura de Clusters Públicos Brasileira - ICP e à arquitetura e-PING (Padrões de Interoperabilidade de Governo Eletrônico).

Infraestrutura de Chaves Públicas Brasileira - ICP e à arquitetura e-PONG (Padrões de Operação e Normativas de Governo Eletrônico).

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200430902

Ano: 2025Banca: Instituto ConsulplanOrganização: TJ-RODisciplina: Segurança da Informação e CriptografiaTemas: Certificação de Autoridade

A infraestrutura de chaves públicas (PKI – Public Key Infrastructure) é fundamental para garantir a segurança e a confiança nas transações digitais, autenticação de usuários e comunicação segura em ambientes eletrônicos. No ecossistema do Tribunal de Justiça do Estado de Rondônia (TJRO), esse recurso pode ser aplicado/utilizado em diferentes cenários, como comunicações seguras por e-mail, autenticação em sistemas, criptografia de comunicação Web e até mesmo nas assinaturas digitais e documentos legais. Sobre o recurso em questão, analise as afirmativas a seguir.

I. Em uma ICP convencional (hierárquica), a chave pública da AC raiz deve ser conhecida de todos, sendo considerada íntegra.

II. Todo certificado deve ser assinado por alguma entidade considerada confiável pelos usuários do sistema. Essas entidades são normalmente denominadas Autoridades Certificadoras (AC ou CA – Certification Authorities).

III. O campo Validity de um certificado X509 diz respeito ao período de tempo em que o certificado é considerado válido e não é permitida a sua revogação antes desse prazo.

Está correto o que se afirma apenas em

I e II.

II. e III.

III.

II.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros