Questões de Concurso
Sobre assinatura digital em segurança da informação
Foram encontradas 437 questões
Por padrão, a chave .............de um ........................é usada para criar assinaturas digitais e para ................. mensagens ou arquivos cifrados com a chave ................... correspondente.
Assinale a alternativa que completa corretamente as lacunas do texto.
Muitos processos de aprovação de despesa são desenvolvidos por meio de comunicação via correio eletrônico; a comunicação com os clientes também é feita via correio eletrônico. Adicionalmente, um levantamento recente mostrou que 70% dos diretores e funcionários utilizam rotineiramente o e-mail corporativo em seus telefones celulares.
Visando a melhorar a segurança desse processo, o Comitê de Segurança da Informação da empresa estipulou que:
1. Uma política fosse desenvolvida estabelecendo quais proteções deveriam ser adotadas no uso de e-mails em dispositivos móveis.
2. A política citada no item 1 contivesse mecanismos a serem implantados que protegessem a confidencialidade e a integridade das informações contidas nos e-mails.
Levando em conta tal histórico, a referida política deverá incluir um _____ a ser implantado no e-mail corporativo e deverá ser obrigatório nos dispositivos móveis. Isso proporcionará segurança por meio do uso de _____ e _____.
As lacunas ficam corretamente preenchidas respectivamente por
Julgue o item a seguir, a respeito de criptografia.
O pilar base da assinatura digital é prover confidencialidade da mensagem, que, uma vez assinada, não pode ser decifrada, bem como o texto não pode se obtido às claras, tendo-se, assim, a confidencialidade garantida.
No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em sistemas operacionais e às noções de DevOps, julgue o item seguinte.
Em uma assinatura digital, é necessário usar alguma
informação exclusiva do emissor, a fim de impedir tanto a
falsificação quanto a retratação.
Sobre certificação digital e assinatura com chave privada, avalie as seguintes afirmações:
I) Pode ser utilizada para assinatura eletrônica de documentos.
II) São emitidos por uma autoridade certificadora.
III) Um documento assinado digitalmente pode ter sua autenticidade comprovada.
IV) Um documento assinado digitalmente tem sua confidencialidade garantida.
V) Um documento assinado digitalmente pode ter sua integridade comprovada.
VI) Um documento assinado digitalmente tem a característica de “não repúdio”, ou seja, o emissor não pode negar a assinatura da mensagem.
Estão corretas:
I. De modo a trocar dados de forma segura utilizando criptografia assimétrica, os participantes da comunicação devem utilizar primeiramente um canal de comunicação seguro, protegido por criptografia simétrica, para enviar um ao outro suas chaves públicas.
II. Um certificado digital precisa ser assinado por pelo menos uma autoridade certificadora confiável.
III. O procedimento de assinatura digital garante a integridade do documento assinado, visto que qualquer alteração no conteúdo do documento faz com que a assinatura se torne inválida.
IV. O procedimento de assinatura digital obtém um resumo criptográfico (hash) do conteúdo do documento a ser assinado e emprega um algoritmo de criptografia simétrica para assinar o resumo obtido com a chave pública do usuário, contida em seu certificado digital.
( ) O remetente de uma mensagem pode criar uma assinatura digital utilizando a chave pública do destinatário. O destinatário da mensagem utiliza sua chave privada para verificar a assinatura da mensagem.
( ) A geração de assinaturas digitais pode ser realizada através de um valor hash gerado a partir do conteúdo da mensagem.
( ) A certificação de chaves públicas é uma das aplicações de assinaturas digitais.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
A respeito de proteção e segurança, julgue o item.
A assinatura digital não permite assinar uma versão resumida ou sintetizada de um documento.
Analise as afirmativas abaixo com relação a este assunto.
1. X.509 é um formato padrão para certificados de chave privada, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
2. Independentemente da aplicação pretendida, cada certificado X.509 inclui uma chave privada, assinatura digital e informações sobre a identidade associada ao certificado e sua emissão pela autoridade de certificação (CA).
3. A assinatura digital é um hash codificado de um documento que foi criptografado com uma chave privada. Quando um certificado X.509 é assinado por um CA publicamente confiável, como SSL.com, o certificado pode ser usado por terceiros para verificar a identidade da entidade que o apresenta.
Assinale a alternativa que indica todas as afirmativas corretas.
Julgue o item subsequente a respeito dos conceitos e noções de criptografia simétrica, criptografia assimétrica, assinatura e certificação digital.
Existem vários modelos de ataque para esquemas de
assinatura digital, classificados de acordo com os recursos
disponíveis para o invasor e a capacidade visada por um
invasor, como CMA (chosen message attack). O adversário
pode escolher mensagens para que sejam assinadas, após
conhecer a chave pública do assinante.
I. Cada participante em um sistema de chave pública possui um par de chaves, uma pública e outra, privada. II. Qualquer participante pode criptografar e decriptografar uma mensagem usando a própria chave privada. III. Quando o participante P1 envia uma mensagem criptografada para P2, é preciso que P2 conheça a chave privada de P1.
É correto somente o que se afirma em
I. Criptografia/descriptografia: um emissor criptografa uma mensagem com a chave pública do seu destinatário.
II. Assinatura digital: um emissor assina uma mensagem com sua chave pública. A assinatura é feita por um algoritmo criptográfico aplicado à mensagem ou a um pequeno bloco de dados que é uma função da mensagem.
III. Troca de chave: dois lados cooperam para trocar uma chave de sessão. Várias técnicas diferentes são possíveis, envolvendo as chaves públicas de uma ou de ambas as partes.
Está correto o que se afirma em
I. A mensagem a ser assinada é inserida em uma função de hash que produz um código hash seguro de tamanho variado.
II. O código hash gerado é encriptado usando a chave privada do emissor para formar a assinatura digital.
III. O destinatário recebe a mensagem e produz um código hash. Ele também decripta a mensagem usando a chave pública do emissor. Se o código hash calculado coincidir com a assinatura decriptada, ela é aceita como válida.
A sequência correta é