Questões de Concurso Sobre certificação digital em segurança da informação em segurança da informação

Foram encontradas 544 questões

Q3205751 Segurança da Informação
As assinaturas digitais e os certificados digitais desempenham papéis fundamentais na segurança da informação, garantindo autenticidade, integridade e confiabilidade em comunicações digitais.

Classifique as afirmativas abaixo como V para verdadeiras e F para falsas, considerando os conceitos de assinaturas digitais e certificados digitais.

( ) Assinatura digital é uma técnica matemática usada para fornecer autenticidade, integridade e não repúdio à informação.
( ) Assinaturas digitais utilizam criptografia simétrica e possuem propriedades específicas que permitem autenticação de entidade e integridade de dados.
( ) Assinaturas digitais não podem ser usadas para verificar a integridade de uma mensagem.
( ) Assinaturas digitais e certificados digitais são idênticos.
( ) Assinaturas digitais são comumente utilizadas em situações de assinatura de código e certificados digitais.

A sequência correta, de cima para baixo, é
Alternativas
Q3187420 Segurança da Informação
A seguir, são apresentadas algumas afirmações sobre a gestão das chaves de acesso no Google Chrome em sua Versão 127.0.6533.100 (Versão oficial) 64 bits.

I - As chaves de acesso consistem em pares de chaves criptográficas, onde uma chave é compartilhada com o site e a outra é privada e armazenada no dispositivo do usuário.
II - Diferentemente das senhas, as chaves de acesso são armazenadas diretamente no servidor do site para facilitar o acesso em múltiplos dispositivos.
III - As chaves de acesso são suficientemente fortes para nunca serem adivinhadas ou reutilizadas, o que as torna protegidas contra tentativas de hackers.
IV - O Windows 7 permite nativamente utilizar chaves de acesso.

Sobre as informações apresentadas, estão CORRETOS os itens:
Alternativas
Q3183313 Segurança da Informação
Com base nos conceitos de segurança de informação, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
( ) Definimos um ataque de força bruta em criptografia, como um ataque que tenta todas as combinações possíveis de uma chave até encontrar a correta.
( ) O certificado digital verifica a identidade de um remetente e garante a integridade das mensagens.
( ) Um hash criptográfico não garante integridade dos dados.
( ) Vulnerabilidade é a medida de segurança implementada para proteger os dados de uma aplicação.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3170258 Segurança da Informação

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.


Um certificado digital possibilita a assinatura de documentos, a prova de identidade, a criptografia de dados e a garantia da integridade da informação gerada por seu detentor. 

Alternativas
Q3170252 Segurança da Informação

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.


Caso um certificado digital seja revogado, permanecem válidas todas as assinaturas realizadas com este certificado anteriormente à sua revogação, independentemente de haver ou não mecanismos de carimbo de tempo associados às assinaturas antigas.  

Alternativas
Q3170251 Segurança da Informação

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.


Os certificados digitais para pessoas físicas são emitidos pelas autoridades certificadoras, possuem prazo de validade e dependem da validação de identidade do solicitante.

Alternativas
Q3156993 Segurança da Informação

Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).


De acordo com a NBR ISO/IEC 27005, um propósito viável para a gestão de riscos de segurança da informação é definir a execução de políticas e procedimentos, incluindo-se a implementação dos controles selecionados.

Alternativas
Q3156991 Segurança da Informação

Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).


Uma empresa de e-commerce no Brasil que coleta endereços de IP dos usuários deve justificar o tratamento de dados pessoais com base na LGPD, mediante o consentimento do titular ou para atender ao legítimo interesse do controlador, sendo assegurados ao titular o acesso e a eliminação dos dados tratados, salvo exceções legais.

Alternativas
Q3156769 Segurança da Informação

Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).


Um certificado digital X.509 pode ser considerado confiável para estabelecer a identidade de uma entidade se o campo CN (common name) contiver o nome correto da entidade, pois o CN é suficiente para validar a autenticidade do certificado.

Alternativas
Q3482991 Segurança da Informação
Certificado digital é um documento eletrônico que contém dados sobre a pessoa física ou jurídica que o utiliza, servindo como uma identidade virtual que confere validade jurídica e aspectos de segurança digital em transações digitais. Qual é o campo utilizado para permitir o reuso de um emissor com o tempo?
Alternativas
Q3482969 Segurança da Informação
Um desafio recorrente na área de Segurança da Informação é a proteção de dados em trânsito, como na troca de mensagens entre dois usuários conectados em rede. O ataque MITM, (man-in-the-middle), que pode ser traduzido como “homem no meio”, acontece quando um atacante se insere entre uma comunicação de duas partes, sendo capaz de acessar o conteúdo ou até alterar as mensagens trocadas entre as vítimas. Marque a alternativa que apresenta uma técnica de segurança efetiva para assegurar a integridade e confidencialidade de mensagens trocadas em rede. 
Alternativas
Q3444779 Segurança da Informação
O Certificado Digital em um sistema de segurança de informações
Alternativas
Q3410933 Segurança da Informação
Analise as opções abaixo e responda corretamente:
I.Dispositivo alimentado por baterias, capaz de fornecer energia elétrica a um sistema durante um determinado período, em emergências, no caso de interrupção do fornecimento de energia da rede pública.
II.É uma barreira de proteção contra ataques que visam tirar os serviços de funcionamento. Ele impede que ataques de intrusão e de negação de serviço sejam efetuados no ambiente;
III.É uma técnica que embaralha a informação por meio de algoritmos de criptografia, e faz com que a informação se transforme em algo ininteligível.
IV.É uma solução que, por meio de chaves criptográficas, permite aos usuários da rede mundial de computadores realizarem transações eletrônicas de forma mais segura.
Faz(em) referência ao Certificado Digital.
Marque a opção correta.
Alternativas
Ano: 2024 Banca: MSConcursos Órgão: Prefeitura de Formigueiro - RS Provas: MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Advogado | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Analista de Sistemas | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Assistente Social Escolar | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Terapeuta Ocupacional | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Educador Físico | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Enfermeiro | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Enfermeiro do PSF | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Fisioterapeuta | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Fonoaudiólogo | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Médico Plantonista | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Odontólogo do PSF | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Orientador Educacional | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Professor de Artes | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Professor de Ciências | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Professor de Educação Infantil e Anos Iniciais | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Professor de Espanhol | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Professor de Geografia | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Professor de Inglês | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Professor de Português | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Professor em Educação Especial | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Psicólogo Escolar | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Psicopedagogo | MS CONCURSOS - 2024 - Prefeitura de Formigueiro - RS - Supervisor de Ensino |
Q3386618 Segurança da Informação
A certificação digital é uma tecnologia de identificação que permite que transações eletrônicas sejam realizadas considerando os aspectos de integridade, autenticidade, confidencialidade e irretratabilidade, de modo a evitar que adulterações, interceptações de informações privadas, ou outros tipos de ações indevidas ocorram. Qual o padrão, atualmente, mais utilizado de formato dos certificados digitais?
Alternativas
Q3341724 Segurança da Informação
Sobre o uso regularmente do correio eletrônico e a internet para se comunicar com outros profissionais e órgãos públicos. Durante o envio de um e-mail importante, para garantir a autenticidade e a integridade das informações transmitidas. Qual das seguintes medidas é mais apropriada para atingir esse objetivo?
Alternativas
Q3341562 Segurança da Informação
Com o intuito de melhorar a segurança em ambientes virtuais, diversos protocolos e sistemas foram criados para adereçar problemas recorrentes, tentando assegurar a confidencialidade, integridade, não-repúdio, entre outras características relevantes. Sobre o uso de Certificados Digitais, assinale a alternativa incorreta. 
Alternativas
Q3334635 Segurança da Informação
Existem vários tipos de certificados digitais e cada um é utilizado para casos específicos, de acordo com as necessidades do negócio. Por isso, é importante que você conheça as diferenças entre eles para evitar o uso incorreto. Assinale a alternativa que se refere ao tipo de certificado descrito abaixo:

Esse tipo de certificado tem o objetivo de atestar o momento em que a emissão de determinado documento digital foi realizada. As informações podem ser fraudadas com o objetivo de oferecer vantagens para uma das partes do acordo. Por esse motivo, esse tipo de certificado usa uma terceira parte certificadora para validar o instante em que a emissão foi feita. Além disso, para garantir que as transações sejam mais seguras, você pode utilizá-lo em conjunto de outros certificados.
Alternativas
Q3331067 Segurança da Informação
Em relação às assinaturas eletrônicas de registros eletrônicos, avalie se são verdadeiras (V) ou falsas (F) as afirmativas a seguir.
I. Tem o mesmo impacto que as assinaturas manuscritas dentro dos limites da empresa.
II. Está ligada permanentemente ao seu respectivo registro.
III. Inclui a hora ou data em que foram aplicadas.
IV. Para os registros utilizados externamente, a assinatura eletrônica deve atender às diretrizes de certificação digital aplicáveis localmente.
As afirmativas I, II, III e IV são, respectivamente:
Alternativas
Q3329318 Segurança da Informação
Os tipos de certificados digitais variam de acordo com sua aplicação e nível de segurança exigida. O texto abaixo, refere-se ao seguinte tipo de certificado digital:

Esse certificado só permite a codificação e a decodificação do arquivo, de mensagens e de dados, garantindo que ela seja feita somente por pessoas autorizadas. Ótima opção para documentos e transações que exigem segurança máxima, é muito útil para acordos cujas informações — como valor monetário, dados pessoais e cláusulas da negociação entre as partes — são extremamente sigilosos. 
Alternativas
Q3309188 Segurança da Informação
Um usuário de um sistema cuja autenticação ocorre somente por uso de certificado digital informa que não está conseguindo se autenticar. Ao consultar o módulo de segurança desse sistema, nota-se que as autorizações de acesso desse usuário estão configuradas corretamente. O usuário está utilizando um certificado digital do tipo A3 - eCPF — da cadeia ICP-Brasil, características que são requisitos para o uso desse sistema. No entanto, ao tentar o acesso, a mensagem “acesso não autorizado” é mostrada. Diante desse cenário, analisar os itens sobre as possíveis causas do problema enfrentado pelo usuário.

I. Por ser gerado em software, o certificado digital do usuário pode estar corrompido, sendo necessária sua reinstalação.
II. O certificado digital do usuário pode estar com o prazo de validade expirado.
III. O usuário atingiu o limite de uso do certificado digital, sendo necessário emitir um novo certificado.
IV. O número de série do certificado digital do usuário pode estar em uma lista CRL emitida pela respectiva autoridade certificadora.


Está CORRETO o que se afirma: 
Alternativas
Respostas
81: B
82: E
83: E
84: C
85: E
86: C
87: E
88: C
89: E
90: B
91: C
92: A
93: D
94: B
95: D
96: C
97: E
98: B
99: A
100: B