Questões de Concurso Sobre assinatura digital em segurança da informação

Foram encontradas 437 questões

Q3906959 Segurança da Informação
Texto 6A3

        Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida. 
Ainda com base na situação hipotética apresentada no texto 6A3, é correto afirmar que o sistema verificador opera sobre a assinatura digital do conjunto de dados de determinada autuação ao 
Alternativas
Q3906958 Segurança da Informação
Texto 6A3

        Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida. 
        Com base na situação hipotética apresentada no texto 6A3, é correto afirmar que o problema observado pelo auditor ao recalcular o hash dos dados do sistema receptor pode ter ocorrido porque
I o hash foi recalculado pela auditoria abrangendo um conjunto de dados diferente daquele submetido ao cálculo inicial e à subsequente assinatura digital.
II a auditoria cometeu um equívoco ao recalcular o hash dos dados no sistema receptor empregando um algoritmo diferente daquele usado originalmente.
III houve alteração intencional dos dados no sistema receptor, provocada por agente externo, entre o momento da recepção dos dados e a verificação pela auditoria.
IV o sistema receptor interpretou e armazenou os dados em formato de codificação de caracteres diferente do formato que ensejou o cálculo realizado no primeiro sistema.

Assinale a opção correta.
Alternativas
Q3906585 Segurança da Informação

Julgue o item a seguir, referente a assinaturas digitais, segurança em nuvens e ataques a redes de computadores. 


Em um sistema que utiliza assinatura digital para garantir integridade e autenticidade de documentos, é adequado que a proteção dos dados em trânsito seja apoiada por protocolos como o TLS, enquanto a proteção dos dados em repouso seja realizada por criptografia simétrica.  

Alternativas
Q3894234 Segurança da Informação
“No âmbito da Infraestrutura de Chaves Públicas (PKI) e da proteção de ativos de informação, o princípio de Não Repúdio em transações eletrônicas é viabilizado diretamente pelo uso da ________________. Para que esta ferramenta possa ser legalmente reconhecida e garantir a confiabilidade da parte emissora (o signatário), é indispensável que a identidade do indivíduo ou entidade esteja atestada e vinculada à sua chave privada por um mecanismo de ________________. Por fim, a garantia da Confidencialidade no transporte de dados sensíveis entre duas partes requer que o conteúdo seja protegido primariamente pelo uso da _________________.” Considerando o exposto, assinale a alternativa que completa correta e sequencialmente a afirmativa anterior. 
Alternativas
Q3889865 Segurança da Informação

Em relação a sistemas de detecção de intrusão, segurança de servidores e de sistemas operacionais, certificação digital e políticas de segurança, julgue o item seguinte.


A verificação de uma assinatura digital baseada em certificado X.509 permite comprovar a integridade do conteúdo assinado e a vinculação da chave pública ao titular do certificado, desde que a cadeia de certificação e o estado de revogação sejam devidamente validados.

Alternativas
Q3887614 Segurança da Informação
Uma organização passou a utilizar certificados digitais para validar a identidade de seus fornecedores. Nas transações, os fornecedores assinam digitalmente os documentos usando sua chave privada e a verificação é feita com a chave pública correspondente. Essa prática está diretamente relacionada ao princípio da
Alternativas
Q3887612 Segurança da Informação
Um escritório de advocacia precisa enviar petições eletrônicas a um Tribunal. Para isso, os advogados utilizam um certificado digital ICP-Brasil. Antes do envio, o sistema exige que o documento seja assinado digitalmente. A principal função da assinatura digital nesse processo é
Alternativas
Q3886874 Segurança da Informação

No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir. 


Para a assinatura digital funcionar corretamente, o fluxo técnico clássico pressupõe que se deve aplicar uma função hash criptográfica sobre o conteúdo a ser assinado com a chave privada do signatário, e o verificador deve recalcular o hash e verificar a assinatura usando a chave pública do signatário.

Alternativas
Q3885728 Segurança da Informação
Com o objetivo de assegurar a autenticidade, a integridade e o não repúdio de documentos digitais oficiais produzidos pelo setor jurídico da Assembleia, torna-se necessária a adoção de um mecanismo de assinatura digital fundamentado na Infraestrutura de Chaves Públicas (ICP).
Nesse contexto, assinale o conceito de criptografia essencial para a geração de uma assinatura digital, baseado no uso de um par de chaves matematicamente relacionadas, no qual a chave privada, de conhecimento exclusivo do signatário, é utilizada para proteger o resumo criptográfico (hash) da informação.
Alternativas
Q3881299 Segurança da Informação
Considerando os três tipos de assinatura eletrônica (Simples, Avançada e Qualificada), conforme a Lei nº 14.063/2020, identifique adequadamente o tipo de assinatura digital com sua característica:
Alternativas
Q3881298 Segurança da Informação
Um servidor da ALEGO foi solicitado a colocar a assinatura digital em um documento. Ele procurou o setor de TI para responder a algumas dúvidas sobre o adequado manejo de documentos com assinatura digital.
Com relação ao uso de assinaturas digitais, analise os itens a seguir:

I. Em um documento PDF uma assinatura digital colocada em local diferente do local esperado não é válida, pois o selo deveria aparecer adequadamente no local da assinatura esperado.
II. A boa prática aponta que documentos assinados digitalmente quando impressos diretamente perdem a(s) assinatura(s), no entanto, sua validade impressa pode ser mantida quando enviados digitalmente ao cartório oficial onde o documento será validado digitalmente, depois impresso e será reconhecido o documento como válido.
III. A data que aparece no “selo” (representação visual) das assinaturas em um documento PDF corresponde a prova final e tem valor legal.

Está correto o que se afirma em
Alternativas
Q3880930 Segurança da Informação
É comum na Administração Pública o uso de sistemas de protocolo eletrônico, a exemplo do SEI e 1Doc. Em ambos, existe a funcionalidade de assinatura eletrônica de documentos.
Acerca das assinaturas eletrônicas, é correto afirmar que
Alternativas
Q3872576 Segurança da Informação
A Lei Federal nº 14.063/2020 dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos, classificando-as em simples, avançada e qualificada. Sobre a validade jurídica e a aplicabilidade desses tipos de assinatura em processos administrativos, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) A assinatura eletrônica qualificada é aquela que utiliza certificado digital emitido no âmbito da Infraestrutura de Chaves Públicas Brasileira, podendo ser exigida por legislação setorial específica ou por norma do ente público para determinados atos administrativos que demandem maior nível de segurança jurídica.
(__) A assinatura eletrônica avançada, admitida pela Lei nº 14.063/2020, pode ser utilizada em interações do cidadão com a Administração Pública quando assegurar a identificação do signatário, a integridade do documento e o controle exclusivo dos meios de assinatura, não exigindo, necessariamente, o uso de certificado digital da Infraestrutura de Chaves Públicas Brasileira.
(__) A assinatura eletrônica simples caracteriza-se por permitir a identificação do signatário com menor nível de segurança, sendo admitida para atos administrativos de baixo risco, quando compatível com a natureza do ato, aceita pelo órgão ou entidade competente e observadas as normas setoriais específicas aplicáveis.
(__) Documentos assinados com certificado digital da Infraestrutura de Chaves Públicas Brasileira possuem presunção de validade jurídica no meio eletrônico, não podendo ter sua eficácia afastada sem fundamento legal ou normativo específico, ainda que não estejam materializados em suporte físico.

A sequência correta, de cima para baixo, é:
Alternativas
Q3867226 Segurança da Informação
Assinatura eletrônica é usada para:
Alternativas
Q3867225 Segurança da Informação
A certificação digital garante:
Alternativas
Q3864701 Segurança da Informação
No contexto da segurança da informação, a tríade CIA (Confidencialidade, Integridade, Disponibilidade) é um modelo fundamental. 
Qual a relação entre a não-repudiação e a autenticidade dentro deste modelo, e como a criptografia de chave pública contribui para ambos?
Alternativas
Q3851206 Segurança da Informação
A assinatura digital é um mecanismo crucial na segurança da informação que utiliza a criptografia assimétrica para garantir determinados princípios.

Assinale a opção que descreve incorretamente um dos princípios fundamentais da segurança da informação, garantidos tecnicamente pelo uso de uma assinatura digital válida, atrelada a um certificado digital emitido por uma Autoridade Certificadora (AC).
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903018 Segurança da Informação
O Conselho Nacional de Justiça (CNJ) mantém o Modelo Nacional de Interoperabilidade (MNI), que padroniza a troca de informações processuais entre diferentes tribunais do país. O TJPI precisa implementar um conector para enviar e receber processos de tribunais superiores, como o STJ. Para garantir a segurança dessa comunicação, é fundamental assegurar a autenticidade da origem (provar que o documento veio do TJPI) e a integridade do documento (provar que não foi alterado no trânsito). Qual tecnologia é o pilar para atender a esses dois requisitos de segurança no padrão MNI? 
Alternativas
Q3817569 Segurança da Informação
Uma empresa exige que cada ordem de compra eletrônica seja assinada digitalmente, garantindo que o signatário não possa, posteriormente, negar que enviou o documento. Sobre esse procedimento de controle, assinale a alternativa que apresenta o princípio fundamental de segurança da informação que ele aborda:
Alternativas
Q3816038 Segurança da Informação
Segundo Laudon (2014), o código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor se chama: 
Alternativas
Respostas
41: E
42: E
43: C
44: C
45: C
46: A
47: E
48: C
49: C
50: D
51: A
52: B
53: B
54: A
55: E
56: D
57: D
58: C
59: B
60: A