Questões de Concurso Comentadas sobre certificação digital em segurança da informação em segurança da informação

Foram encontradas 496 questões

Q4025200 Segurança da Informação
Durante a implantação de um sistema eletrônico de tramitação de documentos em uma prefeitura, a equipe de TI recebeu a orientação de utilizar certificados digitais para garantir autenticidade das assinaturas realizadas pelos servidores e preservar a integridade dos documentos eletrônicos. Na fase de treinamento, discutiram-se o papel da infraestrutura de certificação e o funcionamento das assinaturas digitais utilizadas em ambientes institucionais. Considerando conceitos relacionados à certificação digital e à infraestrutura de chaves públicas, assinale a alternativa CORRETA.
Alternativas
Q3992347 Segurança da Informação
Sobre a segurança na Internet, o que define um certificado digital do tipo HTTPS?
Alternativas
Q3962125 Segurança da Informação
Para fazer uma assinatura digital, você pode utilizar várias plataformas, incluindo algumas gratuitas, acessando o site ou aplicativo. A questão correta corresponde ao tipo que leva em consideração a que seja para assinatura digital com validade jurídica plena, emitido por uma Autoridade Certificadora, sendo a mais robusta para documentos de alta segurança. Das opções, qual podemos realizar uma assinatura digital em um documento?
Alternativas
Q3945796 Segurança da Informação
Um assistente de tecnologia precisa acessar um portal do governo para submeter documentos confidenciais. Antes de inserir qualquer informação, ele verifica a barra de endereços do navegador para se certificar de que a conexão é segura. O conceito gira em torno dos elementos que garantem a autenticidade e a confidencialidade da comunicação com o servidor web.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:

(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: 
Alternativas
Q3933928 Segurança da Informação
Se um documento eletrônico for assinado digitalmente e validado por meio de um certificado emitido por uma autoridade certificadora confiável, esse procedimento assegurará que o documento
Alternativas
Q3887614 Segurança da Informação
Uma organização passou a utilizar certificados digitais para validar a identidade de seus fornecedores. Nas transações, os fornecedores assinam digitalmente os documentos usando sua chave privada e a verificação é feita com a chave pública correspondente. Essa prática está diretamente relacionada ao princípio da
Alternativas
Q3874317 Segurança da Informação
O Instituto Nacional de Tecnologia da Informação (ITI) é uma autarquia federal, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
A cadeia de confiança no uso de certificados digitais é assegurada pelo(a):
Alternativas
Q3867225 Segurança da Informação
A certificação digital garante:
Alternativas
Q3866604 Segurança da Informação
No escopo da segurança da informação, criptografia e certificação digital são utilizadas para assegurar confidencialidade, integridade, autenticidade e não repúdio. Considerando sistemas criptográficos simétricos, de chave pública e o uso de certificados digitais na ICP-Brasil, assinale a alternativa correta:
Alternativas
Q3851207 Segurança da Informação
Os certificados digitais no padrão ICP-Brasil são classificados em diferentes tipos, sendo os mais comuns o A1 e o A3. Cada tipo possui características específicas quanto ao seu armazenamento e nível de segurança. A principal diferença prática entre um certificado tipo A1 e um tipo A3 reside no local onde a chave privada é gerada e armazenada.

Assinale a opção que descreve corretamente o armazenamento e a validade típicos do certificado digital tipo A3.
Alternativas
Q3842953 Segurança da Informação
Certificado digital é uma identidade eletrônica de uma pessoa ou empresa, tendo surgido com o objetivo de facilitar a identificação virtual e permitir a assinatura de documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho, com a vantagem de não necessitar o reconhecimento de firma em cartório. Um dos principais modelos de certificado digital é também o mais conhecido e um dos mais utilizados, sendo que funciona a partir da instalação de um software diretamente no computador do usuário, onde será gerada a chave criptográfica. Como ele está instalado diretamente em seu computador, ele se torna rápido e ágil para ser utilizado, além de poder ser desativado a qualquer momento caso desejável. O contrato tem uma duração razoavelmente curta, de apenas um ano, precisando ser revisado ao fim desse período.
Esse modelo é conhecido como Certificado Digital: 
Alternativas
Q3805925 Segurança da Informação
Na comunicação HTTPS, o servidor envia seu certificado digital para o cliente verificar a identidade do servidor e obter
Alternativas
Q3804425 Segurança da Informação
Durante uma capacitação sobre segurança da informação, a servidora Ana recebe a explicação de que a assinatura digital autentica o remetente, garante a integridade do documento e que o certificado digital associa a chave pública a uma identidade validada por uma Autoridade Certificadora (AC). Considerando essas explicações, é correto afirmar que as informações passadas a Ana estão:
Alternativas
Q3803634 Segurança da Informação
A proteção das comunicações online e a autenticação de identidades digitais são pilares fundamentais da segurança na Internet. A certificação digital, ao lado de boas práticas de navegação e do uso de conexões seguras, compõe o conjunto de mecanismos que asseguram integridade, autenticidade e confidencialidade de dados. Com base nesses conceitos, analise as afirmativas a seguir e assinale V (verdadeira) ou F (falsa).

(__) A certificação digital utiliza criptografia para associar uma pessoa física ou jurídica a uma chave pública, permitindo confirmar a autoria e a validade de informações trocadas eletronicamente.
(__) O certificado digital pode ser usado para assinar documentos eletrônicos com o mesmo valor jurídico de uma assinatura manuscrita, desde que emitido por uma autoridade certificadora reconhecida pela ICP-Brasil.
(__) A comunicação através do protocolo HTTPS garante apenas o sigilo das informações, mas não verifica a identidade do servidor, sendo possível falsificar o site sem que o navegador detecte.
(__) A autenticação em dois fatores substitui completamente a necessidade de um certificado digital em processos de assinatura eletrônica.
(__) O uso de certificados digitais contribui para a integridade das informações, pois qualquer modificação posterior em um documento assinado digitalmente invalida a assinatura.

Marque a alternativa que apresenta a sequência CORRETA: 
Alternativas
Q3803515 Segurança da Informação
A proteção das comunicações online e a autenticação de identidades digitais são pilares fundamentais da segurança na Internet. A certificação digital, ao lado de boas práticas de navegação e do uso de conexões seguras, compõe o conjunto de mecanismos que asseguram integridade, autenticidade e confidencialidade de dados. Com base nesses conceitos, analise as afirmativas a seguir e assinale V (verdadeira) ou F (falsa).

(__) A certificação digital utiliza criptografia para associar uma pessoa física ou jurídica a uma chave pública, permitindo confirmar a autoria e a validade de informações trocadas eletronicamente.
(__) O certificado digital pode ser usado para assinar documentos eletrônicos com o mesmo valor jurídico de uma assinatura manuscrita, desde que emitido por uma autoridade certificadora reconhecida pela ICP-Brasil.
(__) A comunicação através do protocolo HTTPS garante apenas o sigilo das informações, mas não verifica a identidade do servidor, sendo possível falsificar o site sem que o navegador detecte.
(__) A autenticação em dois fatores substitui completamente a necessidade de um certificado digital em processos de assinatura eletrônica.
(__) O uso de certificados digitais contribui para a integridade das informações, pois qualquer modificação posterior em um documento assinado digitalmente invalida a assinatura.

Marque a alternativa que apresenta a sequência CORRETA:
Alternativas
Q3794594 Segurança da Informação
Se uma pessoa física necessita de um certificado digital com validade mais longa (acima de 12 meses) e deseja usá-lo em diversos dispositivos (computador, tablet ou smartphone) para garantir a autenticidade de documentos ou transações eletrônicas sem que o certificado fique armazenado no computador, qual é o tipo de certificado recomendado?
Alternativas
Q3785045 Segurança da Informação
Durante o handshake TLS, um servidor apresentou um certificado digital X.509 assinado por uma autoridade certificadora (CA) confiável e o navegador verificou a validade desse certificado junto a uma CA confiável.
Com base nessa situação hipotética, assinale a opção que apresenta a principal finalidade de um certificado digital padrão X.509 nesse processo.
Alternativas
Q3781103 Segurança da Informação
No âmbito da ICP-Brasil, certificados digitais podem ser revogados antes do término da validade quando há comprometimento da chave privada.
Nesse contexto, assinale a opção que apresenta o mecanismo usado para verificar o estado de revogação de certificados digitais em tempo real.
Alternativas
Q3779527 Segurança da Informação

O Analista de Sistemas está configurando a comunicação segura HTTPS para o portal de serviços da Assembleia. Durante a fase de handshake do protocolo TLS (Transport Layer Security) entre o cliente e o servidor, as chaves de sessão são negociadas.


O principal mecanismo de segurança garantido pela utilização do Certificado Digital do Servidor (X.509) durante o handshake inicial do TLS.

Alternativas
Q3778204 Segurança da Informação
Durante a implantação de autenticação segura em uma rede corporativa, o administrador de sistemas decidiu emitir certificados digitais para todos os servidores e usuários. Após o processo de instalação, um dos certificados precisou ser revogado, pois foi identificado que a chave privada correspondente havia sido exposta durante uma manutenção.
Considerando o funcionamento da infraestrutura de chaves públicas (ICP) e o ciclo de vida dos certificados digitais, assinale a afirmativa correta. 
Alternativas
Respostas
1: B
2: E
3: B
4: E
5: E
6: A
7: C
8: E
9: C
10: B
11: A
12: A
13: D
14: B
15: D
16: E
17: B
18: B
19: B
20: A