Questões de Concurso
Sobre certificação digital em segurança da informação em segurança da informação
Foram encontradas 544 questões
I. Utilizar credenciais do banco de dados com permissão de somente-leitura evita ataques de injeção de SQL (SQL injection).
II. A utilização de certificados digitais pelos usuários (como o e-CPF) pode dispensar a necessidade de autenticação por meio de nome de usuário e senha.
III. Entrar suas credenciais apenas em sites com conexão segura (HTTPS) evita o comprometimento de senhas por registro de teclado (keyloggers).
Assinale a alternativa CORRETA.
O padrão para certificados digitais,como o X-509, utiliza alguns dados de identificação.
Assinale a alternativa que indica dados de identificação NÃO utilizados por certificados digitais.
Julgue o item que se segue, relativo a certificados digitais.
Certificados digitais permitem a verificação de identidade entre
pessoas desconhecidas, desde que sejam autoassinados.
Julgue o item que se segue, relativo a certificados digitais.
Embora um certificado digital contenha informações como a
data de expiração, as informações nele presentes não garantem
com total segurança sua validade.
Julgue o item subsecutivo, referentes às noções de segurança da informação.
A infraestrutura de chaves públicas brasileira (ICP – Brasil)
é uma cadeia hierárquica e de confiança que viabiliza a
emissão de certificados digitais apenas para pessoas jurídicas,
por meio de uma autoridade de registro (AR).
Em relação aos princípios de segurança da informação, criptografia e certificação digital, julgue o item a seguir.
Um certificado digital contém, além de atributos específicos do
usuário, uma chave pública, assinada digitalmente por entidade
confiável, responsável pela emissão do certificado ou pela
autenticação da entidade emissora.
Com relação à certificação digital são realizadas as seguintes afirmações:
I. Ao acessar um site na Internet você pode receber uma mensagem de erro avisando que há um problema com o certificado de segurança de um site. A mensagem que o certificado de segurança deste site não provém de uma fonte confiável indica que o certificado foi emitido por uma autoridade de certificação que é reconhecida pelo navegador como sendo confiável, mas fora do prazo de validade.
II. O certificado digital funciona como uma identidade virtual que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meios eletrônicos, como a web. Esse documento eletrônico é gerado e assinado por uma terceira parte confiável, ou seja, uma Autoridade Certificadora, e associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.
III. Uma função de resumo criptográfico (função hashing) é uma função criptográfica que, quando aplicada sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho variável, chamado hash. Para verificar a integridade de um arquivo, calcula-se o hash dele e, quando julgar necessário, gera-se novamente este valor. Se os dois hashes forem iguais então você pode concluir que o arquivo não foi alterado.
Em relação a estas afirmações, assinale a alternativa
correta: