Questões de Concursos - Questões Comentadas

10 por página

457941200682026

Ano: 2018Banca: CESGRANRIOOrganização: PetrobrasDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

A Infraestrutura de Chaves Públicas Brasileira regula a validação de uma assinatura digital ICP-Brasil, realizada sobre um documento eletrônico, com o estabelecimento de alguns critérios.

Um desses critérios utiliza resultados hash do documento, que têm como uma de suas finalidades

facilitar a criptografia do documento original.

proporcionar a recuperação do documento original com a aplicação da chave pública do remetente sobre o hash.

assegurar a autoria, decifrando a assinatura digital com a chave criptográfica secreta, contida no certificado digital do signatário.

assegurar a integridade do conteúdo digital, mostrando que não houve alteração desse conteúdo desde a criação da assinatura digital pelo signatário.

proporcionar a recuperação do documento original com a aplicação da chave secreta do destinatário sobre o hash.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201859751

Ano: 2024Banca: FADURPEOrganização: UFRPEDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI) | Criptografia

Qual das seguintes afirmações descreve corretamente as diferenças de segurança entre WEP e WPA?

WEP é considerado mais seguro que WPA porque utiliza um algoritmo de criptografia mais complexo.

WEP e WPA fornecem o mesmo nível de segurança, mas o WPA é preferido porque é mais rápido.

WEP e WPA são ambos obsoletos e descontinuados, não sendo mais usados em redes sem fio, pois foram substituídos pelo WPA2.

O WPA foi desenvolvido para resolver as vulnerabilidades de segurança do WEP e oferece mecanismos de criptografia e autenticação mais fortes.

WEP foi projetado para resolver os problemas de segurança encontrados no WPA, tornando-o o padrão mais robusto.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200092123

Ano: 2013Banca: CESPE / CEBRASPEOrganização: MPUDisciplina: Segurança da Informação e CriptografiaTemas: Criptografia | Infraestrutura de Chaves Públicas (PKI)

Texto associado

Com relação aos sistemas de criptografia e suas aplicações, julgue os itens subsecutivos.

Se um usuário cifra uma mensagem com a chave pública do destinatário e depois cifra novamente com sua própria chave privada, apenas o destinatário será capaz de recuperar a mensagem em claro.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201974912

Ano: 2022Banca: IADESOrganização: ADASADisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI) | Criptografia

Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.

A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar.

A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.

CGI.BR. Cartilha de segurança para internet. 4. ed.

São Paulo: CERT.br, 2012, com adaptações.

A respeito desse assunto, assinale a alternativa correta.

A infraestrutura de chaves públicas é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais.

3DES é um algoritmo de criptografia com base em chaves assimétricas.

É responsabilidade do dono do certificado emitir uma lista de seus certificados revogados (LCR).

Um certificado digital possui apenas a chave pública do dono e o nome da autoridade certificadora que o emitiu.

Protocolos de comunicação web seguro (HTTPS), como TLS, utilizam apenas chaves públicas.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201261798

Ano: 2023Banca: FGVOrganização: DPE-RSDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI) | Criptografia | Autenticação de Usuário

Segundo o algoritmo adotado pelo Sistema de Pagamentos Brasileiro (SPB), transações do tipo DOC ou TED utilizam arquivos XML criptografados no modo simétrico, as quais são enviadas para o receptor em pacotes que incluem o wrap, ou encapsulamento, da chave simétrica com a chave pública do receptor e assinatura com a chave privada do emissor. Chaves do tipo 3DES eram utilizadas para a criptografia simétrica, mas foram descobertas fragilidades.

Para substituir o 3DES, sem perda de funcionalidade e de forma mais segura, pode ser utilizado o algoritmo:

RSA;

DSA.

DES;

SHA-256

AES;

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200355014

Ano: 2014Banca: CESPE / CEBRASPEOrganização: TJ-SEDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

Acerca de controle de acesso e certificação digital, julgue os itens a seguir.

Em uma PKI (public key infrastructure), utiliza-se uma solução mista de troca de conteúdo encriptado, em que são manejadas soluções de criptografia simétrica, criptografia assimétrica e funções hash, para se garantir a disponibilidade das informações.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201433293

Ano: 2022Banca: FGVOrganização: CGUDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

Wallace está implementando em um órgão público um modelo de infraestrutura de chaves públicas baseado no padrão X.509 (PKIX). Wallace identificou que os sistemas clientes, para operarem com segurança, necessitam da instalação de materiais da chave que possuem o relacionamento apropriado com as chaves armazenadas em outro lugar na infraestrutura de chaves públicas.

Para gerenciar a PKIX de forma a atender o requisito identificado, Wallace deve implementar a função:

registro;

certificação;

solicitação de revogação.

inicialização;

certificação cruzada;

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201705692

Ano: 2018Banca: MS CONCURSOSOrganização: Câmara de Itaguara - MGDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI) | Certificação em Segurança da Informação | Assinatura Eletrônica

Analise as questões sobre certificado digital e assinale a alternativa “correta”:

I- Certificado digital equivale ao RG ou CPF.

II- Tipo de certificado que pode ser usado na verificação de uma chave pública, dessa forma saberemos se pertence a um indivíduo ou a uma entidade.

III- Assinatura digital e certificado digital é a mesma coisa.

Todos os itens estão corretos.

Somente os itens I e II estão corretos.

Somente o item II está correto.

Somente o item I está correto.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941201855924

Ano: 2024Banca: MS CONCURSOSOrganização: Prefeitura de Fátima do Sul - MSDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI) | Certificação em Segurança da Informação

Com o intuito de melhorar a segurança em ambientes virtuais, diversos protocolos e sistemas foram criados para adereçar problemas recorrentes, tentando assegurar a confidencialidade, integridade, não-repúdio, entre outras características relevantes. Sobre o uso de Certificados Digitais, assinale a alternativa incorreta.

Ao serem emitidos, Certificados Digitais, há um período de validade e podem ser revogados pela Autoridade Certificadora, (AC), no caso de alguma irregularidade ser encontrada.

Uma Autoridade Certificadora, (AC), é responsável por emitir e revogar Certificados Digitais, portanto, essa entidade precisa ser confiável do ponto de vista do sujeito e de quem está aceitando o certificado.

Certificados Digitais são utilizados para validar uma chave pública, assegurando que a mensagem pertence ao sujeito que a enviou.

Ao assinar um Certificado Digital, a Autoridade Certificadora, (AC), utiliza criptografia de chave simétrica para assegurar que a comunicação é autêntica, uma vez que o sujeito envia a chave junto com a mensagem.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

457941200654161

Ano: 2013Banca: FGVOrganização: AL-MTDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI)

Com relação à Infraestrutura de Chaves Públicas Brasileira (ICP- Brasil), analise as afirmativas a seguir.

I. O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI (Instituto Nacional de Tecnologia da Informação) desempenha o papel de Autoridade Certificadora Raiz (AC-Raiz).

II. O credenciamento e descredenciamento dos participantes da cadeia abaixo da AC-Raiz, além da supervisão e da auditoria dos processos, são realizados pelo SERPRO.

III. O Comitê Gestor é o órgão que estabelece a política de certificação e as regras operacionais da AC Raiz, bem como homologa, audita e fiscaliza a AC Raiz e os seus prestadores de serviço.

Assinale:

se somente as afirmativas II e III estiverem corretas.

se somente a afirmativa I estiver correta.

se somente as afirmativas I e II estiverem corretas.

se todas as afirmativas estiverem corretas.

se somente as afirmativas I e III estiverem corretas.

Gabarito comentado

Anotações

Marcar para revisão

Reportar erro

Questões

Filtros

Questões

Filtros