Questões de Concurso Sobre certificação digital em segurança da informação em segurança da informação

Foram encontradas 544 questões

Q3866604 Segurança da Informação
No escopo da segurança da informação, criptografia e certificação digital são utilizadas para assegurar confidencialidade, integridade, autenticidade e não repúdio. Considerando sistemas criptográficos simétricos, de chave pública e o uso de certificados digitais na ICP-Brasil, assinale a alternativa correta:
Alternativas
Q3851207 Segurança da Informação
Os certificados digitais no padrão ICP-Brasil são classificados em diferentes tipos, sendo os mais comuns o A1 e o A3. Cada tipo possui características específicas quanto ao seu armazenamento e nível de segurança. A principal diferença prática entre um certificado tipo A1 e um tipo A3 reside no local onde a chave privada é gerada e armazenada.

Assinale a opção que descreve corretamente o armazenamento e a validade típicos do certificado digital tipo A3.
Alternativas
Q3799259 Segurança da Informação
A criptografia e os certificados digitais são tecnologias fundamentais para a segurança na Internet. A criptografia é usada para proteger a confidencialidade das informações, enquanto os certificados digitais são usados para verificar a identidade de pessoas e servidores.
Analise as seguintes afirmações sobre criptografia e certificados digitais:

I. A criptografia de chave pública (ou assimétrica) usa um par de chaves: uma chave pública, que pode ser compartilhada com qualquer pessoa, e uma chave privada, que deve ser mantida em segredo. Uma mensagem criptografada com a chave pública só pode ser descriptografada com a chave privada correspondente.
II. Um certificado digital é um documento eletrônico que vincula uma chave pública a uma identidade (como o nome de uma pessoa ou de uma organização). Ele é emitido por uma Autoridade Certificadora (AC), que é uma entidade confiável que verifica a identidade do solicitante do certificado.
III. O protocolo HTTPS (Hypertext Transfer Protocol Secure) usa criptografia SSL/TLS e certificados digitais para proteger a comunicação entre um navegador da web e um servidor web. O cadeado que aparece na barra de endereço do navegador indica que a conexão é segura.

Assinale a alternativa CORRETA:
Alternativas
Q3799258 Segurança da Informação
A criptografia e os certificados digitais são tecnologias fundamentais para a segurança na Internet. A criptografia é usada para proteger a confidencialidade das informações, enquanto os certificados digitais são usados para verificar a identidade de pessoas e servidores.
Analise as seguintes afirmações sobre criptografia e certificados digitais:

I. A criptografia de chave pública (ou assimétrica) usa um par de chaves: uma chave pública, que pode ser compartilhada com qualquer pessoa, e uma chave privada, que deve ser mantida em segredo. Uma mensagem criptografada com a chave pública só pode ser descriptografada com a chave privada correspondente.
II. Um certificado digital é um documento eletrônico que vincula uma chave pública a uma identidade (como o nome de uma pessoa ou de uma organização). Ele é emitido por uma Autoridade Certificadora (AC), que é uma entidade confiável que verifica a identidade do solicitante do certificado.
III. O protocolo HTTPS (Hypertext Transfer Protocol Secure) usa criptografia SSL/TLS e certificados digitais para proteger a comunicação entre um navegador da web e um servidor web. O cadeado que aparece na barra de endereço do navegador indica que a conexão é segura.

Assinale a alternativa CORRETA:
Alternativas
Q3842953 Segurança da Informação
Certificado digital é uma identidade eletrônica de uma pessoa ou empresa, tendo surgido com o objetivo de facilitar a identificação virtual e permitir a assinatura de documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho, com a vantagem de não necessitar o reconhecimento de firma em cartório. Um dos principais modelos de certificado digital é também o mais conhecido e um dos mais utilizados, sendo que funciona a partir da instalação de um software diretamente no computador do usuário, onde será gerada a chave criptográfica. Como ele está instalado diretamente em seu computador, ele se torna rápido e ágil para ser utilizado, além de poder ser desativado a qualquer momento caso desejável. O contrato tem uma duração razoavelmente curta, de apenas um ano, precisando ser revisado ao fim desse período.
Esse modelo é conhecido como Certificado Digital: 
Alternativas
Q3812655 Segurança da Informação

Acerca da criptografia e dos certificados digitais, da proteção contra ataques cibernéticos e da Lei Geral de Proteção de Dados (LGPD), julgue o item seguinte.


Os certificados digitais emitidos pela ICP‑Brasil asseguram a autenticidade, integridade e o não repúdio das comunicações eletrônicas no território nacional, sendo utilizados em assinaturas digitais e transações seguras.

Alternativas
Q3805925 Segurança da Informação
Na comunicação HTTPS, o servidor envia seu certificado digital para o cliente verificar a identidade do servidor e obter
Alternativas
Q3804425 Segurança da Informação
Durante uma capacitação sobre segurança da informação, a servidora Ana recebe a explicação de que a assinatura digital autentica o remetente, garante a integridade do documento e que o certificado digital associa a chave pública a uma identidade validada por uma Autoridade Certificadora (AC). Considerando essas explicações, é correto afirmar que as informações passadas a Ana estão:
Alternativas
Q3803634 Segurança da Informação
A proteção das comunicações online e a autenticação de identidades digitais são pilares fundamentais da segurança na Internet. A certificação digital, ao lado de boas práticas de navegação e do uso de conexões seguras, compõe o conjunto de mecanismos que asseguram integridade, autenticidade e confidencialidade de dados. Com base nesses conceitos, analise as afirmativas a seguir e assinale V (verdadeira) ou F (falsa).

(__) A certificação digital utiliza criptografia para associar uma pessoa física ou jurídica a uma chave pública, permitindo confirmar a autoria e a validade de informações trocadas eletronicamente.
(__) O certificado digital pode ser usado para assinar documentos eletrônicos com o mesmo valor jurídico de uma assinatura manuscrita, desde que emitido por uma autoridade certificadora reconhecida pela ICP-Brasil.
(__) A comunicação através do protocolo HTTPS garante apenas o sigilo das informações, mas não verifica a identidade do servidor, sendo possível falsificar o site sem que o navegador detecte.
(__) A autenticação em dois fatores substitui completamente a necessidade de um certificado digital em processos de assinatura eletrônica.
(__) O uso de certificados digitais contribui para a integridade das informações, pois qualquer modificação posterior em um documento assinado digitalmente invalida a assinatura.

Marque a alternativa que apresenta a sequência CORRETA: 
Alternativas
Q3803515 Segurança da Informação
A proteção das comunicações online e a autenticação de identidades digitais são pilares fundamentais da segurança na Internet. A certificação digital, ao lado de boas práticas de navegação e do uso de conexões seguras, compõe o conjunto de mecanismos que asseguram integridade, autenticidade e confidencialidade de dados. Com base nesses conceitos, analise as afirmativas a seguir e assinale V (verdadeira) ou F (falsa).

(__) A certificação digital utiliza criptografia para associar uma pessoa física ou jurídica a uma chave pública, permitindo confirmar a autoria e a validade de informações trocadas eletronicamente.
(__) O certificado digital pode ser usado para assinar documentos eletrônicos com o mesmo valor jurídico de uma assinatura manuscrita, desde que emitido por uma autoridade certificadora reconhecida pela ICP-Brasil.
(__) A comunicação através do protocolo HTTPS garante apenas o sigilo das informações, mas não verifica a identidade do servidor, sendo possível falsificar o site sem que o navegador detecte.
(__) A autenticação em dois fatores substitui completamente a necessidade de um certificado digital em processos de assinatura eletrônica.
(__) O uso de certificados digitais contribui para a integridade das informações, pois qualquer modificação posterior em um documento assinado digitalmente invalida a assinatura.

Marque a alternativa que apresenta a sequência CORRETA:
Alternativas
Q3794594 Segurança da Informação
Se uma pessoa física necessita de um certificado digital com validade mais longa (acima de 12 meses) e deseja usá-lo em diversos dispositivos (computador, tablet ou smartphone) para garantir a autenticidade de documentos ou transações eletrônicas sem que o certificado fique armazenado no computador, qual é o tipo de certificado recomendado?
Alternativas
Q3785045 Segurança da Informação
Durante o handshake TLS, um servidor apresentou um certificado digital X.509 assinado por uma autoridade certificadora (CA) confiável e o navegador verificou a validade desse certificado junto a uma CA confiável.
Com base nessa situação hipotética, assinale a opção que apresenta a principal finalidade de um certificado digital padrão X.509 nesse processo.
Alternativas
Q3781103 Segurança da Informação
No âmbito da ICP-Brasil, certificados digitais podem ser revogados antes do término da validade quando há comprometimento da chave privada.
Nesse contexto, assinale a opção que apresenta o mecanismo usado para verificar o estado de revogação de certificados digitais em tempo real.
Alternativas
Q3779527 Segurança da Informação

O Analista de Sistemas está configurando a comunicação segura HTTPS para o portal de serviços da Assembleia. Durante a fase de handshake do protocolo TLS (Transport Layer Security) entre o cliente e o servidor, as chaves de sessão são negociadas.


O principal mecanismo de segurança garantido pela utilização do Certificado Digital do Servidor (X.509) durante o handshake inicial do TLS.

Alternativas
Q3778204 Segurança da Informação
Durante a implantação de autenticação segura em uma rede corporativa, o administrador de sistemas decidiu emitir certificados digitais para todos os servidores e usuários. Após o processo de instalação, um dos certificados precisou ser revogado, pois foi identificado que a chave privada correspondente havia sido exposta durante uma manutenção.
Considerando o funcionamento da infraestrutura de chaves públicas (ICP) e o ciclo de vida dos certificados digitais, assinale a afirmativa correta. 
Alternativas
Q3773956 Segurança da Informação
A criptografia é fundamental para garantir a confidencialidade, integridade e autenticidade da informação em sistemas computacionais. Acerca dos mecanismos criptográficos e seus componentes, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3746843 Segurança da Informação

Assinale a alternativa que preenche corretamente as lacunas.


A ________ garante a identidade de uma pessoa ou entidade no meio digital por meio de um certificado emitido por uma autoridade certificadora. A _________ é utilizada para assinar eletronicamente documentos, comprovando a autoria e impedindo alterações indevidas. Esse processo assegura a _________ e a _________ das informações que são pilares fundamentais da Segurança da Informação. 

Alternativas
Q3692052 Segurança da Informação
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é um conjunto de técnicas, práticas e ferramentas que viabiliza a identificação segura de participantes em transações eletrônicas. Ela forma a espinha dorsal da validade jurídica e da confiança no mundo digital no Brasil. Os certificados digitais, seu principal produto, funcionam como uma identidade digital para pessoas, empresas ou equipamentos. Assim como uma carteira de identidade (RG) física contém informações específicas (nome, filiação, CPF, foto), que são atestadas por um órgão oficial, um certificado digital ICP-Brasil contém um conjunto de dados criptografados, que autenticam o titular perante sistemas, websites e documentos eletrônicos, conferindo-lhes autenticidade, confidencialidade e integridade. Diante do exposto, as informações contidas em um certificado digital ICP-Brasil são
Alternativas
Q3658977 Segurança da Informação

Com relação à qualidade de serviço (QoS), aos conceitos de criptografia e certificação digital e aos tipos de ataques, julgue o item a seguir.

Os certificados digitais do tipo EV (Extended Validation), comumente utilizados em e‑commerce, exigem processos mais rigorosos de verificação da identidade do titular e são emitidos apenas por autoridades certificadoras reconhecidas.

Alternativas
Q3642390 Segurança da Informação

O protocolo OSCP tem como finalidade 

Alternativas
Respostas
21: C
22: B
23: A
24: A
25: A
26: C
27: A
28: D
29: B
30: D
31: E
32: B
33: B
34: B
35: A
36: A
37: A
38: A
39: C
40: B