Questões de Concurso
Sobre assinatura digital em segurança da informação
Foram encontradas 437 questões
(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.
Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
( ) É formada por uma cadeia hierárquica liderada pela Autoridade Certificadora Raiz (AC Raiz), que delega poderes a outras autoridades para emitir certificados digitais.
( ) Seu objetivo é assegurar que documentos eletrônicos assinados digitalmente possuam validade legal equivalente à dos documentos físicos assinados manualmente.
( ) É coordenada pelo Instituto Nacional de Tecnologia da Informação, que supervisiona a infraestrutura para proteger contra fraudes e garantir a segurança nas operações digitais.
As afirmativas são, respectivamente,
Assinale a alternativa que preenche corretamente as lacunas.
A ________ garante a identidade de uma pessoa ou entidade no meio digital por meio de um certificado emitido por uma autoridade certificadora. A _________ é utilizada para assinar eletronicamente documentos, comprovando a autoria e impedindo alterações indevidas. Esse processo assegura a _________ e a _________ das informações que são pilares fundamentais da Segurança da Informação.
Assinale a opção que apresenta o impacto mais provável dessa situação.
Julgue o item subsequente, relativo aos conceitos de confidencialidade e integridade.
A verificação da integridade da informação é possibilitada pela criptografia assimétrica, que utiliza chave pública de 2.048 bits, correspondente à assinatura digital.
Assinatura de documentos é algo cotidiano na nossa vida. Porém, a tecnologia tem mudado a maneira convencional de assinatura de documentos em papel. Hoje é muito comum enviarmos documentos digitais. Portanto, precisamos garantir a autenticidade desses documentos.
Tendo em vista esse contexto, considere as afirmativas a seguir.
I → Para obtenção de uma assinatura digital, é necessário ter uma Autoridade Certificadora.
II → O certificado digital é usado para assinar digitalmente um documento.
III → A tecnologia de assinatura digital garante autenticidade e integridade de um documento eletrônico de forma que possa ter a mesma validade judicial que os documentos com assinatura por escrito.
IV → Os documentos eletrônicos podem ser assinados a partir de seu conteúdo completo ou de uma versão resumida. Para ambos os casos são usadas funções de hashing.
Estão corretas
Em relação à assinatura digital, aos sistemas IDS/IPS e às normas ISO 27001 e ISO 27002, julgue o item seguinte.
A assinatura digital é gerada mediante a aplicação de uma função de hash sobre o conteúdo da mensagem, seguida da criptografia desse resumo com a chave pública do remetente.
Considerando-se que a figura a seguir descreve um acordo de chave Diffie-Hellman, é correto afirmar que, nesse cenário, o protocolo de acordo de chave é vulnerável ao ataque MITM porque não autentica os participantes, vulnerabilidade que pode ser superada com a utilização de assinaturas digitais e certificados de chave pública.
Julgue os próximos itens, no que se refere à esteganografia.
Na área de informática forense digital, os peritos usam técnicas de esteganografia para realizar a alteração da assinatura digital de arquivos.