Questões de Concursos - Questões Comentadas

10 por página

457941201868745

Ano: 2022Banca: CESPE / CEBRASPEOrganização: POLITEC-RODisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

As principais informações que devem constar em um certificado digital ICP-Brasil são

chave pública do titular, nome, e-mail, número de série do certificado digital e assinatura digital da autoridade certificadora.

chave pública do titular, nome, e-mail, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

chave pública do titular, nome, e-mail, telefone, endereço, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

chave pública do titular, nome, e-mail, CPF, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digitalizada da autoridade certificadora.

chave pública do titular, nome, e-mail, CPF, validade do certificado, nome da autoridade certificadora que emitiu o certificado, número de série do certificado digital e assinatura digital da autoridade certificadora.

Gabarito comentado

Anotações

Marcar para revisão

457941200152534

Ano: 2013Banca: COPS-UELOrganização: Paraná PrevidênciaDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

Sobre o RSA, considere as afirmativas a seguir.

I. Trabalha com um par de chaves simétricas.

II. A chave privada é compartilhada.

III. A chave pública é diferente da chave privada.

IV. As chaves são formadas com base em números primos.

Assinale a alternativa correta.

Somente as afirmativas I e II são corretas.

Somente as afirmativas III e IV são corretas.

Somente as afirmativas II, III e IV são corretas.

Somente as afirmativas I e IV são corretas.

Somente as afirmativas I, II e III são corretas.

Gabarito comentado

Anotações

Marcar para revisão

457941200065756

Ano: 2019Banca: COSEACOrganização: UFFDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

O sistema baseado na encriptação que identifica e autentica quem envia e quem recebe uma mensagem ou uma transação na Internet, é:

infraestrutura de chave pública (PKI).

firewall.

Sistema de Detecção de Intrusão (IDS).

biometria.

spoofing.

Gabarito comentado

Anotações

Marcar para revisão

457941201860318

Ano: 2024Banca: FADURPEOrganização: UFRPEDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

Das alternativas a seguir, qual apresenta corretamente atribuições da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)?

Regular a emissão de certificados digitais e garantir a autenticidade, integridade e validade jurídica de documentos eletrônicos.

Fornecer suporte técnico para empresas na implementação de redes privadas virtuais (VPN) com certificação digital.

Prover serviços de assinatura digital para documentos físicos, autenticando assinaturas manuscritas.

Homologar aplicações seguras, visando à proteção de dados pessoais dos usuários.

Emitir certificados SSL/TLS para websites no Brasil, garantindo a segurança das transações financeiras on-line.

Gabarito comentado

Anotações

Marcar para revisão

457941200478683

Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.

A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200581074

Ano: 2013Banca: VUNESPOrganização: MPE-ESDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

No padrão X.509 para a infraestrutura de chaves públicas, a extensão do arquivo utilizada para a distribuição do certificado é:

.ssl

.pem

.pks

.p7b

.xsl

Gabarito comentado

Anotações

Marcar para revisão

457941200241370

Ano: 2017Banca: FCCOrganização: TRE-PRDisciplina: Segurança da Informação e CriptografiaTemas: Protocolo TLS | Infraestrutura de Chaves Públicas (PKI) | Segurança da Informação

Batizada de Drown, a séria vulnerabilidade descoberta afeta HTTPS e outros serviços que dependem de SSL e TLS, alguns dos protocolos mais essenciais para segurança na internet. O Drown aproveita que na rede, além de servidores que usam TLS por padrão, há outros que também suportam ........ e, explorando a vulnerabilidade do protocolo antigo, podem quebrar a criptografia do padrão TLS. Em testes realizados pelos pesquisadores, um PC normal foi capaz de quebrar a criptografia TLS em um servidor vulnerável em menos de 1 minuto. Durante um período, os pesquisadores realizaram uma ampla varredura na internet e descobriram que 33% de todo tráfego HTTPS pode estar vulnerável ao ataque Drown. É importante ressaltar que a quebra da criptografia depende também da capacidade de monitorar o tráfego TLS, mas isto é facilmente realizável em redes públicas ou a partir da invasão da rede tanto no lado do cliente como do lado do servidor. Como a vulnerabilidade está do lado do servidor, não há nada que possa ser feito no lado do cliente, que nem fica sabendo que o ataque está acontecendo.

(Disponível em: https://blog.leverage.inf.br/2016/03/01/drown-attack-nova-vulnerabilidade-no-tls/. Acessado em: 03 jul. 2017)

Ao ler esta notícia, da qual foi omitido o protocolo de segurança, um Analista Judiciário concluiu, corretamente, que

caso o servidor HTTPS possua certificado PCI-DSS, este pode usar a chave privada usada em outro servidor (como o servidor de e-mail) que tenha suporte para SSL v2, sem riscos de sofrer o ataque.

a solução passa por desabilitar o suporte a SSL v2 nos servidores, bem como outras configurações do SSL v3 e versões posteriores, pois este é um protocolo mais antigo e vulnerável.

todos os serviços oferecidos com o protocolo HTTPS são vulneráveis e, portanto, não confiáveis. É necessário adquirir o certificado EV MDC TLS com SGC − Server Gated Cryptography com chave de 512 bits.

caso existam vários servidores que compartilhem a mesma chave pública, apenas os servidores que suportam o SSL v3 ficam vulneráveis, os demais servidores que usam somente TLS ficam seguros.

para se proteger é preciso garantir que as chaves públicas não sejam utilizadas em lugares com conexão ao protocolo SSL v1, incluindo servidores web, SMTP, IMAP e POP, ou outro serviço que suporte o SSL v1.

Gabarito comentado

Anotações

Marcar para revisão

457941201917867

Ano: 2011Banca: CESPE / CEBRASPEOrganização: TJ-ESDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI) | Criptografia

Texto associado

Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

Os algoritmos de chave pública e privada (chave assimétrica) são utilizados para a transmissão, por meio de canais inseguros, de informações sensíveis, mediante encriptação.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941200323110

Ano: 2023Banca: FGVOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

Em relação aos requisitos para criptografia de chave pública, uma função de mão única com alçapão é aquela que:

apanha um campo de dados arbitrariamente grande como seu argumento e o mapeia em uma saída fixa;

o tamanho da chave precisa ser grande o suficiente, mas pequeno para que a encriptação e a decriptação sejam viáveis.

o cálculo inverso pode ser obtido em tempo polinomial, sem a necessidade do conhecimento da informação adicional;

mapeia um domínio em um intervalo, de modo que o valor de cada função tem um único inverso, enquanto o cálculo do inverso seja inviável;

é fácil de se calcular em uma direção e inviável na outra, a menos que certa informação adicional seja conhecida;

Gabarito comentado

Anotações

Marcar para revisão

457941201882597

Ano: 2025Banca: FAUOrganização: Prefeitura de Toledo - PRDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

A abordagem geralmente empregada para a distribuição de chaves públicas é a criação de certificados de chave pública, também conhecidos como:

Impressão digital.

Certificados digitais.

Senhas secretas.

Senhas públicas.

Cartão de acesso.

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros