Questões de Concurso Comentadas sobre certificação digital em segurança da informação em segurança da informação

Foram encontradas 496 questões

Q3773956 Segurança da Informação
A criptografia é fundamental para garantir a confidencialidade, integridade e autenticidade da informação em sistemas computacionais. Acerca dos mecanismos criptográficos e seus componentes, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3746843 Segurança da Informação

Assinale a alternativa que preenche corretamente as lacunas.


A ________ garante a identidade de uma pessoa ou entidade no meio digital por meio de um certificado emitido por uma autoridade certificadora. A _________ é utilizada para assinar eletronicamente documentos, comprovando a autoria e impedindo alterações indevidas. Esse processo assegura a _________ e a _________ das informações que são pilares fundamentais da Segurança da Informação. 

Alternativas
Q3692052 Segurança da Informação
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é um conjunto de técnicas, práticas e ferramentas que viabiliza a identificação segura de participantes em transações eletrônicas. Ela forma a espinha dorsal da validade jurídica e da confiança no mundo digital no Brasil. Os certificados digitais, seu principal produto, funcionam como uma identidade digital para pessoas, empresas ou equipamentos. Assim como uma carteira de identidade (RG) física contém informações específicas (nome, filiação, CPF, foto), que são atestadas por um órgão oficial, um certificado digital ICP-Brasil contém um conjunto de dados criptografados, que autenticam o titular perante sistemas, websites e documentos eletrônicos, conferindo-lhes autenticidade, confidencialidade e integridade. Diante do exposto, as informações contidas em um certificado digital ICP-Brasil são
Alternativas
Q3642390 Segurança da Informação

O protocolo OSCP tem como finalidade 

Alternativas
Q3641775 Segurança da Informação
No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o fortalecimento da segurança em ambientes corporativos. Uma estratégia que integra esses três elementos de forma eficaz consiste em
Alternativas
Ano: 2025 Banca: UFSM Órgão: UFSM Prova: UFSM - 2025 - UFSM - Assistente em Administração |
Q3628813 Segurança da Informação

Assinatura de documentos é algo cotidiano na nossa vida. Porém, a tecnologia tem mudado a maneira convencional de assinatura de documentos em papel. Hoje é muito comum enviarmos documentos digitais. Portanto, precisamos garantir a autenticidade desses documentos.


Tendo em vista esse contexto, considere as afirmativas a seguir.



I → Para obtenção de uma assinatura digital, é necessário ter uma Autoridade Certificadora.


II → O certificado digital é usado para assinar digitalmente um documento.


III → A tecnologia de assinatura digital garante autenticidade e integridade de um documento eletrônico de forma que possa ter a mesma validade judicial que os documentos com assinatura por escrito.


IV → Os documentos eletrônicos podem ser assinados a partir de seu conteúdo completo ou de uma versão resumida. Para ambos os casos são usadas funções de hashing.



Estão corretas

Alternativas
Q3594415 Segurança da Informação
Para proteger dados sensíveis contra acessos não autorizados utilizam-se mecanismos de autenticação, criptografia e certificação digital, entre outras técnicas. Com relação à segurança da informação, analise as afirmativas a seguir.

I. A autenticação multifator eleva a segurança de sistemas ao exigir a combinação de dois ou mais fatores de autenticação distintos, como algo que o usuário sabe, algo que possui e algo que é.
II. Na criptografia simétrica, cada parte da comunicação usa um par de chaves diferentes - uma pública e uma privada - para criptografar e descriptografar mensagens.
III. A certificação digital utiliza uma estrutura chamada Infraestrutura de Chaves Públicas (PKI) e serve para associar uma identidade a uma chave pública, por meio de uma Autoridade Certificadora (CA).

Está correto o que se afirma em:
Alternativas
Q3594413 Segurança da Informação
O certificado digital é um componente fundamental da Infraestrutura de Chave Pública (PKI) e desempenha papel fundamental na segurança digital.

Assinale a afirmativa que descreve corretamente a principal função de um certificado digital.
Alternativas
Q3565314 Segurança da Informação
Quem emite os certificados digitais usados pelo HTTPS?
Alternativas
Q3500328 Segurança da Informação
Observe o cenário a seguir:
Um profissional de TI deseja implementar HTTPS para um conjunto de sites de uma organização em produção utilizando o Let's Encrypt. Para isso, ele planeja utilizar o Certbot para emissão e renovação automática dos certificados, sem intervenção do profissional. Nesse sentido, ele constrói o seguinte comando para emitir o certificado: 
udo certbot certonly --webroot \  -w /var/www/html \  -d dominioempresa.com \  I \  II \  -m [email protected]

Diante do exposto, assinale a alternativa que traz a associação CORRETA entre os itens I e II e os respectivos parâmetros a serem empregados no comando.
Alternativas
Q3472266 Segurança da Informação
Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações  
Alternativas
Q3438107 Segurança da Informação

No que concerne ao desenvolvimento seguro, julgue o item seguinte.


Um certificado digital pode ser reutilizado indefinidamente, desde que não tenha sido comprometido.

Alternativas
Q3438105 Segurança da Informação

No que concerne ao desenvolvimento seguro, julgue o item seguinte.


Um certificado digital autoassinado oferece o mesmo nível de confiança que um emitido por uma autoridade certificadora (CA).

Alternativas
Q3409212 Segurança da Informação

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
Cabe ao Instituto Nacional de Tecnologia da Informação, autoridade certificadora raiz da ICP-Brasil, a emissão de certificados digitais dos chefes de cada um dos três Poderes da República.

Alternativas
Q3409211 Segurança da Informação

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
Segundo a legislação brasileira, as assinaturas eletrônicas avançada e qualificada podem ser consideradas tipos de assinaturas digitais.
Alternativas
Q3409210 Segurança da Informação

Relativo aos diversos aspectos da certificação digital, julgue o item seguinte.
A cifragem de um documento com criptografia assimétrica consiste no uso de uma única chave, tanto para cifrar quanto para decifrar o documento.

Alternativas
Q3408200 Segurança da Informação
Com a adoção da certificação digital na esfera governamental e comercial, o uso da certificação possibilita a diminuição dos documentos tradicionais, uma vez que a maioria deles nasce em ambiente digital e, por falta da certificação, acaba ganhando o papel como suporte. Nesse sentido, serão necessárias aplicações de estratégias de preservação digital, a fim de manutenção desses documentos por longos períodos nos arquivos das organizações, em virtude dos seus prazos de guarda. [...] Para tanto, essas transações digitais necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas.
(DORNELES, S. L.; CORRÊA, R. F. Gestão de documentos digitais em aplicações de certificação digital. Informação Arquivística, Rio de Janeiro, v. 2, p. 3- -31, 2013.)

Nesse contexto, analise as afirmativas a seguir.

I. O certificado digital pode ser utilizado por diferentes tipos de usuários, incluindo pessoas físicas, dispositivos de hardware e processos de software, possibilitando uma ampla gama de aplicações na autenticação e segurança digital.

II. A criptografia assimétrica utiliza a mesma chave para a cifragem e a decifragem das informações, o que torna o processo mais eficiente e menos suscetível a ataques, garantindo sigilo nas transmissões de dados sem a necessidade de uma chave pública e uma chave privada distintas.

III. O certificado digital estabelece uma ligação entre a chave pública de uma entidade e um ou mais atributos relacionados a ela, garantindo que a chave pública pertença à entidade correspondente.

IV. O certificado digital garante não apenas a autenticidade da chave pública, mas também a confidencialidade das informações trocadas entre a entidade e terceiros.


Está correto o que se afirma apenas em
Alternativas
Q3406105 Segurança da Informação
Para garantir a segurança e a autenticidade das transações eletrônicas no Brasil, por meio da Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), é preciso
Alternativas
Q3391173 Segurança da Informação
Atenção! Para responder à questão de Informática, a menos que seja informado o contrário, considerar os programas em sua versão Português-BR; configuração padrão de instalação, com licença de uso; mouse configurado para destros; um clique ou duplo clique pelo botão esquerdo do mouse; e teclar como pressionar uma tecla uma vez e rapidamente liberá-la.
No contexto da segurança digital, mecanismos de identificação são utilizados para garantir a confiabilidade nas interações eletrônicas. Um desses mecanismos envolve a emissão de um arquivo eletrônico que associa uma identidade (de pessoa física, jurídica, sistema ou aplicação) a uma chave criptográfica, seguindo padrões técnicos reconhecidos internacionalmente. Assinalar a alternativa que corresponde CORRETAMENTE ao nome desse tipo de software emitido por uma autoridade competente.
Alternativas
Q3389086 Segurança da Informação
Um gestor público, ao acessar o sistema de compras governamentais por meio de um navegador web, foi alertado sobre um "certificado de segurança inválido". Assinale a seguir as ações tecnicamente mais adequadas que devem ser adotadas por esse servidor.
Alternativas
Respostas
21: A
22: A
23: A
24: B
25: B
26: B
27: B
28: C
29: C
30: C
31: D
32: E
33: E
34: E
35: C
36: E
37: B
38: E
39: B
40: C