Questões de Concurso
Comentadas sobre infra estrutura de chaves publicas (pki) em segurança da informação
Foram encontradas 215 questões
I. É possível autoassinar um certificado.
II. Lista de Revogação de Certificados (CRL) serve para listar os certificados expirados.
III. A requisição de assinatura de certificado (CSR) é utilizada na inicialização (handshake) da comunicação segura entre duas máquinas.
O setor de reprografia possui um par de chaves (pública e privada) devidamente homologado pela instituição.
Considerando o funcionamento dos sistemas de criptografia Simétrica e Assimétrica, assinale a alternativa que descreve o procedimento tecnicamente correto para que o professor envie o arquivo de forma que apenas o setor de reprografia consiga abri-lo:
O Sistema Público de Escrituração Digital (SPED) e seus respectivos projetos, como Escrituração Contábil Digital (ECF), Escrituração Fiscal Digital (ECF) e a Nota Fiscal Eletrônica (NF-e), para assegurar a validade jurídica, tornou-se necessário que todos os contribuintes, independente do porte ou seguimento da organização, adquirissem o certificado digital. Desta forma, o certificado digital surge como um mecanismo de segurança capaz de garantir a autenticidade, confidencialidade e integridade às informações eletrônicas das mensagens e documentos trocados na internet. Quanto à utilização dos certificados digitais, considere as seguintes assertivas:
I. O servidor da web pode solicitar ao usuário que apresente um certificado digital, em vez do uso de usuário e senha.
II. Não existem mais dúvidas sobre a origem de uma mensagem, pois com o certificado digital é possível certificar a identidade do emissor.
III. As mensagens de correio eletrônico, ou qualquer documento digital, tal como formulários preenchidos pela web, passaram a valer como documentos assinados, com validade jurídica, dispensando o uso de papel.
IV. Na visita a um site seguro da web, o computador recebe o certificado contendo a chave pública desse site, tornando os dados incompreensíveis durante o tráfego, sendo possível apenas ao servidor web recuperar a informação original.
É correto o que se afirma em
Assinale o item correto quanto ao uso de certificados X.509.
Nesse contexto, assinale o conceito de criptografia essencial para a geração de uma assinatura digital, baseado no uso de um par de chaves matematicamente relacionadas, no qual a chave privada, de conhecimento exclusivo do signatário, é utilizada para proteger o resumo criptográfico (hash) da informação.
Com relação ao uso de certificados digitais, analise os itens a seguir:
I. No Brasil o modelo adotado é o de certificação com raiz única, sendo que o Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz) também tem a função de credenciar e descredenciar os demais participantes da cadeia, supervisionar e auditar os processos.
II. A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para a identificação virtual, sendo que um certificado emitido por qualquer autoridade certificadora ICPBrasil deva funcionar em qualquer sistema, inclusive nos sites e serviços de entidades de organização profissional.
III. No âmbito da ICP-Brasil é necessário um certificado digital, dos tipos diferentes A1 ou A3, emitido por uma autoridade certificadora credenciada junto à ICP-Brasil, com prazo indeterminado de validade após iniciar seu prazo de criação do certificado digital, para que determinado documento digital seja validado.
Está correto o que se afirma em
A cadeia de confiança no uso de certificados digitais é assegurada pelo(a):
Esse modelo é conhecido como Certificado Digital: