Questões de Concursos - Questões Comentadas

10 por página

457941201615142

Ano: 2024Banca: FGVOrganização: TJ-RJDisciplina: Segurança da Informação e CriptografiaTemas: Criptografia | Certificação em Segurança da Informação

A recomendação X.509 da ITU-T faz parte da série X.500 de recomendações que definem um serviço de diretório.

Com relação ao X.509, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

I. O núcleo do esquema X.509 é o certificado de chave públicaprivada associada a cada usuário; os certificados dos usuários são considerados como criados por uma autoridade certificadora confiável e são colocados no diretório pela CA ou pelo usuário.

II. É baseado no uso da criptografia baseadas em chaves simétricas e assinaturas digitais; o padrão não dita o uso de um algoritmo específico, mas recomenda o AES; assume-se que o esquema de assinatura digital exija o uso de uma função de hash.

III. É um padrão importante porque a estrutura de certificado e os protocolos de autenticação definidos nele são usados em diversos contextos; por exemplo, o formato de certificado X.509 é usado em S/MIME, IP Security e SSL/TLS.

As afirmativas são, respectivamente,

F – F – V.

V – F – F.

V – V – V.

V – V – F.

F – V – V.

Gabarito comentado

Anotações

Marcar para revisão

457941201911639

Ano: 2018Banca: FAURGSOrganização: BANRISULDisciplina: Segurança da Informação e CriptografiaTemas: Certificação em Segurança da Informação

Sobre certificação digital, é correto afirmar que:

de acordo com a norma X.509, somente a Autoridade de Registro (AR) pode revogar um certificado.

a implementação de uma Infraestrutura de Chaves Públicas (ICP) pressupõe a adoção de um sistema hierarquizado de autoridades certificadoras.

o certificado do tipo A3 é mais seguro do que o certificado A1 por estar armazenado em um smart card.

considerando que um certificado digital é emitido por uma Autoridade de Certificação (AC), sua autenticidade e integridade podem ser conferidas somente usando a assinatura digital presente no certificado.

quando um par de chaves é gerado para um certificado digital, a AC precisa armazenar a chave pública, a chave privada e a senha de proteção do cartão.

Gabarito comentado

Anotações

Marcar para revisão

457941201668012

Ano: 2014Banca: FCCOrganização: TRF - 1ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Certificação em Segurança da Informação

Paulo possui um certificado de assinatura digital, com validade máxima de dois anos, para confirmação de sua identidade na web, troca de mensagens de correio eletrônico e assinatura de documentos com verificação da integridade de suas informações. Nesse tipo de certificado, a geração das chaves criptográficas (de no mínimo 1024 bits) é feita em software.

Pode-se concluir que Paulo tem um certificado do tipo

S3.

A3.

A1.

A2.

S2.

Gabarito comentado

Anotações

Marcar para revisão

457941200476300

Ano: 2022Banca: CESPE / CEBRASPEOrganização: DPE-DFDisciplina: Segurança da Informação e CriptografiaTemas: Certificação em Segurança da Informação

Acerca de segurança da informação, julgue o item seguinte.

O uso de certificados digitais garante a autenticidade e a integridade de dados transmitidos entre duas redes de computadores, porém não oferece recursos de não repúdio na transmissão.

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941202001912

Ano: 2016Banca: CESPE / CEBRASPEOrganização: TCE-PADisciplina: Segurança da Informação e CriptografiaTemas: Certificação em Segurança da Informação

Em relação aos princípios de segurança da informação, criptografia e certificação digital, julgue o item a seguir.

Um certificado digital contém, além de atributos específicos do usuário, uma chave pública, assinada digitalmente por entidade confiável, responsável pela emissão do certificado ou pela autenticação da entidade emissora.

CERTO

ERRADO

Gabarito comentado

Anotações

Marcar para revisão

457941200166908

Ano: 2025Banca: OBJETIVAOrganização: Prefeitura de Lapa - PRDisciplina: Segurança da Informação e CriptografiaTemas: Fundamentos de Segurança da Informação | Cibersegurança | Certificação em Segurança da Informação

Ao navegar na internet, é comum que os navegadores exibam mensagens de alerta quando um site apresenta um certificado digital inválido ou expirado. Esse mecanismo tem como objetivo principal:

Recomendar a instalação de extensões para adicionais para reforçar a segurança.

Garantir que o site está operando corretamente e que os dados do usuário estão totalmente protegidos.

Informar que o site utiliza criptografia, o que pode comprometer o desempenho.

Indicar que o navegador está desatualizado e precisa ser atualizado.

Sinalizar que o site pode não ser seguro, protegendo o usuário contra possíveis interceptações e ataques.

Gabarito comentado

Anotações

Marcar para revisão

457941200593854

Ano: 2014Banca: CETROOrganização: Prefeitura de São Paulo - SPDisciplina: Segurança da Informação e CriptografiaTemas: Certificação em Segurança da Informação

Quanto à Certificação Digital no Brasil, assinale a alternativa incorreta.

Pode ser utilizada como substituta da assinatura manuscrita por um equivalente eletrônico, proporcionando muito mais confiabilidade.

A aquisição de Certificados Digitais pode ser feita em qualquer cartório habilitado. As pessoas jurídicas devem pagar uma taxa estipulada pelo cartório escolhido, mais despesas de expedição. Pessoas físicas podem obter suas certificações gratuitamente desde que apresentem a documentação necessária exigida, pagando apenas as despesas do processo de expedição.

A Certificação Digital provê autenticidade em termos de autoria, segurança e controle das informações e validade jurídica.

A Certificação Digital pode reduzir utilização de papel, sendo a alternativa mais ecológica e quiçá econômica.

Certificado Digital é um documento eletrônico que identifica, de forma inequívoca, uma pessoa jurídica ou física na Internet.

Gabarito comentado

Anotações

Marcar para revisão

457941200312924

Ano: 2025Banca: IF-ESOrganização: IF-ESDisciplina: Segurança da Informação e CriptografiaTemas: Certificação em Segurança da Informação

No âmbito da segurança da informação, para que é utilizado um certificado digital?

Garantir a integridade e a autenticidade de dados.

Realizar backups automáticos de sistemas.

Monitorar o tráfego de redes.

Detectar intrusões em servidores web.

Proteger senhas de usuários em sistemas operacionais.

Gabarito comentado

Anotações

Marcar para revisão

457941201586468

Ano: 2010Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Infraestrutura de Chaves Públicas (PKI) | Infraestrutura de Chaves Públicas Brasileira | Certificação em Segurança da Informação

Texto associado

No que se refere à salvaguarda de dados, informações, documentos
e materiais sigilosos de interesse da segurança da sociedade e do
Estado no âmbito da administração pública federal, julgue os itens
subsequentes.

Os dados e informações sigilosos constantes de documento produzido em meio eletrônico devem ser assinados e criptografados mediante o uso de certificados digitais emitidos pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

ERRADO

CERTO

Gabarito comentado

Anotações

Marcar para revisão

457941201333154

Ano: 2020Banca: IBFCOrganização: TRE-PADisciplina: Segurança da Informação e CriptografiaTemas: Assinatura Eletrônica | Certificação em Segurança da Informação

Leia atentamente a frase abaixo:

"Certificados digitais são utilizados para verificar a confiabilidade _____, enquanto assinaturas digitais são usadas para verificar a confiabilidade _____".

Assinale a alternativa que preencha correta e respectivamente as lacunas.

de uma pessoa (remetente) / dos dados enviados

dos dados enviados / de uma pessoa (remetente)

de uma pessoa (remetente) / de um documento oficial

de um documento oficial / de uma pessoa (remetente)

Gabarito comentado

Anotações

Marcar para revisão

Questões

Filtros

Questões

Filtros