Questões de Concurso
Sobre certificação digital em segurança da informação em segurança da informação
Foram encontradas 544 questões
• seja armazenado em HSM (Hardware Security Module); • apresente elevado nível de segurança criptográfica; • seja adequado para uso corporativo e governamental; • atenda às diretrizes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Considerando a classificação dos certificados digitais no Brasil quanto à forma de armazenamento, assinale a alternativa que corresponde ao tipo de certificado descrito.
A institucionalização de certificação digital garante a validade jurídica de documentos clínicos eletrônicos.
I. É possível autoassinar um certificado.
II. Lista de Revogação de Certificados (CRL) serve para listar os certificados expirados.
III. A requisição de assinatura de certificado (CSR) é utilizada na inicialização (handshake) da comunicação segura entre duas máquinas.
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
A confiança em um certificado digital depende de uma cadeia de certificação válida, na qual uma autoridade certificadora confiável atesta a associação entre a chave pública e a identidade do titular.
Em uma aplicação corporativa que estabelece conexões TLS com autenticação baseada em certificados X.509, a aceitação do certificado apresentado pelo servidor exige a validação da cadeia de certificação até uma âncora de confiança presente no repositório confiável do cliente, bem como a verificação do período de validade, da correspondência do nome do servidor e do status de revogação, antes do estabelecimento da sessão segura.
O Sistema Público de Escrituração Digital (SPED) e seus respectivos projetos, como Escrituração Contábil Digital (ECF), Escrituração Fiscal Digital (ECF) e a Nota Fiscal Eletrônica (NF-e), para assegurar a validade jurídica, tornou-se necessário que todos os contribuintes, independente do porte ou seguimento da organização, adquirissem o certificado digital. Desta forma, o certificado digital surge como um mecanismo de segurança capaz de garantir a autenticidade, confidencialidade e integridade às informações eletrônicas das mensagens e documentos trocados na internet. Quanto à utilização dos certificados digitais, considere as seguintes assertivas:
I. O servidor da web pode solicitar ao usuário que apresente um certificado digital, em vez do uso de usuário e senha.
II. Não existem mais dúvidas sobre a origem de uma mensagem, pois com o certificado digital é possível certificar a identidade do emissor.
III. As mensagens de correio eletrônico, ou qualquer documento digital, tal como formulários preenchidos pela web, passaram a valer como documentos assinados, com validade jurídica, dispensando o uso de papel.
IV. Na visita a um site seguro da web, o computador recebe o certificado contendo a chave pública desse site, tornando os dados incompreensíveis durante o tráfego, sendo possível apenas ao servidor web recuperar a informação original.
É correto o que se afirma em
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:
(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Analise as afirmativas abaixo com relação à ferramenta de monitoramento de redes e sistemas Zabbix, para implementações seguras que envolvem criptografia e/ou certificados digitais.
1. O Zabbix pode usar certificados RSA contanto que sejam assinados por autoridades certificadoras públicas.
2. Um componente Zabbix pode possuir certificados distintos associados, para gatilhos ou ações distintas.
3. O Zabbix pode trabalhar com chaves pré-compartilhadas (PSK), sendo cada chave um par de uma string não secreta de identificação PSK e um valor PSK secreto.
Assinale a alternativa que indica todas as afirmativas corretas.
Assinale o item correto quanto ao uso de certificados X.509.
No que se refere às características e ao uso de assinatura digital e certificação digital, julgue o item a seguir.
Um certificado digital válido garante que a chave privada correspondente nunca foi comprometida.
A cadeia de confiança no uso de certificados digitais é assegurada pelo(a):