Questões de Concurso
Sobre assinatura digital em segurança da informação
Foram encontradas 437 questões
I o hash foi recalculado pela auditoria abrangendo um conjunto de dados diferente daquele submetido ao cálculo inicial e à subsequente assinatura digital.
II a auditoria cometeu um equívoco ao recalcular o hash dos dados no sistema receptor empregando um algoritmo diferente daquele usado originalmente.
III houve alteração intencional dos dados no sistema receptor, provocada por agente externo, entre o momento da recepção dos dados e a verificação pela auditoria.
IV o sistema receptor interpretou e armazenou os dados em formato de codificação de caracteres diferente do formato que ensejou o cálculo realizado no primeiro sistema.
Assinale a opção correta.
Julgue o item a seguir, referente a assinaturas digitais, segurança em nuvens e ataques a redes de computadores.
Em um sistema que utiliza assinatura digital para garantir integridade e autenticidade de documentos, é adequado que a proteção dos dados em trânsito seja apoiada por protocolos como o TLS, enquanto a proteção dos dados em repouso seja realizada por criptografia simétrica.
Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.
A verificação de uma assinatura digital baseada em certificado X.509 permite comprovar a integridade do conteúdo assinado e a vinculação da chave pública ao titular do certificado, desde que a cadeia de certificação e o estado de revogação sejam devidamente validados.
No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.
Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.
Nesse contexto, assinale o conceito de criptografia essencial para a geração de uma assinatura digital, baseado no uso de um par de chaves matematicamente relacionadas, no qual a chave privada, de conhecimento exclusivo do signatário, é utilizada para proteger o resumo criptográfico (hash) da informação.
Com relação ao uso de assinaturas digitais, analise os itens a seguir:
I. Em um documento PDF uma assinatura digital colocada em local diferente do local esperado não é válida, pois o selo deveria aparecer adequadamente no local da assinatura esperado.
II. A boa prática aponta que documentos assinados digitalmente quando impressos diretamente perdem a(s) assinatura(s), no entanto, sua validade impressa pode ser mantida quando enviados digitalmente ao cartório oficial onde o documento será validado digitalmente, depois impresso e será reconhecido o documento como válido.
III. A data que aparece no “selo” (representação visual) das assinaturas em um documento PDF corresponde a prova final e tem valor legal.
Está correto o que se afirma em
Acerca das assinaturas eletrônicas, é correto afirmar que
(__) A assinatura eletrônica qualificada é aquela que utiliza certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira, podendo ser exigida por legislação setorial específica ou por norma do ente público para determinados atos administrativos que demandem maior nível de segurança jurídica.
(__) A assinatura eletrônica avançada, admitida pela Lei nº 14.063/2020, pode ser utilizada em interações do cidadão com a Administração Pública quando assegurar a identificação do signatário, a integridade do documento e o controle exclusivo dos meios de assinatura, não exigindo, necessariamente, o uso de certificado digital da Infraestrutura de Chaves Públicas Brasileira.
(__) A assinatura eletrônica simples caracteriza-se por permitir a identificação do signatário com menor nível de segurança, sendo admitida para atos administrativos de baixo risco, quando compatível com a natureza do ato, aceita pelo órgão ou entidade competente e observadas as normas setoriais específicas aplicáveis.
(__) Documentos assinados com certificado digital da Infraestrutura de Chaves Públicas Brasileira possuem presunção de validade jurídica no meio eletrônico, não podendo ter sua eficácia afastada sem fundamento legal ou normativo específico, ainda que não estejam materializados em suporte físico.
A sequência correta, de cima para baixo, é:
Qual a relação entre a não-repudiação e a autenticidade dentro deste modelo, e como a criptografia de chave pública contribui para ambos?
Assinale a opção que descreve incorretamente um dos princípios fundamentais da segurança da informação, garantidos tecnicamente pelo uso de uma assinatura digital válida, atrelada a um certificado digital emitido por uma Autoridade Certificadora (AC).