Questões de Concurso
Sobre certificação digital em segurança da informação em segurança da informação
Foram encontradas 544 questões
Assinatura de documentos é algo cotidiano na nossa vida. Porém, a tecnologia tem mudado a maneira convencional de assinatura de documentos em papel. Hoje é muito comum enviarmos documentos digitais. Portanto, precisamos garantir a autenticidade desses documentos.
Tendo em vista esse contexto, considere as afirmativas a seguir.
I → Para obtenção de uma assinatura digital, é necessário ter uma Autoridade Certificadora.
II → O certificado digital é usado para assinar digitalmente um documento.
III → A tecnologia de assinatura digital garante autenticidade e integridade de um documento eletrônico de forma que possa ter a mesma validade judicial que os documentos com assinatura por escrito.
IV → Os documentos eletrônicos podem ser assinados a partir de seu conteúdo completo ou de uma versão resumida. Para ambos os casos são usadas funções de hashing.
Estão corretas
I. A autenticação multifator eleva a segurança de sistemas ao exigir a combinação de dois ou mais fatores de autenticação distintos, como algo que o usuário sabe, algo que possui e algo que é.
II. Na criptografia simétrica, cada parte da comunicação usa um par de chaves diferentes - uma pública e uma privada - para criptografar e descriptografar mensagens.
III. A certificação digital utiliza uma estrutura chamada Infraestrutura de Chaves Públicas (PKI) e serve para associar uma identidade a uma chave pública, por meio de uma Autoridade Certificadora (CA).
Está correto o que se afirma em:
Assinale a afirmativa que descreve corretamente a principal função de um certificado digital.
Considerando-se que a figura a seguir descreve um acordo de chave Diffie-Hellman, é correto afirmar que, nesse cenário, o protocolo de acordo de chave é vulnerável ao ataque MITM porque não autentica os participantes, vulnerabilidade que pode ser superada com a utilização de assinaturas digitais e certificados de chave pública.
Um profissional de TI deseja implementar HTTPS para um conjunto de sites de uma organização em produção utilizando o Let's Encrypt. Para isso, ele planeja utilizar o Certbot para emissão e renovação automática dos certificados, sem intervenção do profissional. Nesse sentido, ele constrói o seguinte comando para emitir o certificado:
udo certbot certonly --webroot \ -w /var/www/html \ -d dominioempresa.com \ I \ II \ -m [email protected]
Diante do exposto, assinale a alternativa que traz a associação CORRETA entre os itens I e II e os respectivos parâmetros a serem empregados no comando.
No que concerne ao desenvolvimento seguro, julgue o item seguinte.
Um certificado digital pode ser reutilizado indefinidamente, desde que não tenha sido comprometido.
No que concerne ao desenvolvimento seguro, julgue o item seguinte.
Um certificado digital autoassinado oferece o mesmo nível de confiança que um emitido por uma autoridade certificadora (CA).
Cabe ao Instituto Nacional de Tecnologia da Informação, autoridade certificadora raiz da ICP-Brasil, a emissão de certificados digitais dos chefes de cada um dos três Poderes da República.
Segundo a legislação brasileira, as assinaturas eletrônicas avançada e qualificada podem ser consideradas tipos de assinaturas digitais.
A cifragem de um documento com criptografia assimétrica consiste no uso de uma única chave, tanto para cifrar quanto para decifrar o documento.
(DORNELES, S. L.; CORRÊA, R. F. Gestão de documentos digitais em aplicações de certificação digital. Informação Arquivística, Rio de Janeiro, v. 2, p. 3- -31, 2013.)
Nesse contexto, analise as afirmativas a seguir.
I. O certificado digital pode ser utilizado por diferentes tipos de usuários, incluindo pessoas físicas, dispositivos de hardware e processos de software, possibilitando uma ampla gama de aplicações na autenticação e segurança digital.
II. A criptografia assimétrica utiliza a mesma chave para a cifragem e a decifragem das informações, o que torna o processo mais eficiente e menos suscetível a ataques, garantindo sigilo nas transmissões de dados sem a necessidade de uma chave pública e uma chave privada distintas.
III. O certificado digital estabelece uma ligação entre a chave pública de uma entidade e um ou mais atributos relacionados a ela, garantindo que a chave pública pertença à entidade correspondente.
IV. O certificado digital garante não apenas a autenticidade da chave pública, mas também a confidencialidade das informações trocadas entre a entidade e terceiros.
Está correto o que se afirma apenas em