Questões de Concurso Comentadas sobre infra estrutura de chaves publicas (pki) em segurança da informação

Foram encontradas 215 questões

Q3815046 Segurança da Informação
Sobre a Infraestrutura de Chave Publica (PKI), analise a sentença abaixo:
A Infraestrutura de Chave Publica (PKI) é um conjunto estruturado de tecnologias, processos e politicas destinado a suportar todo o ciclo de vida dos certificados digitais, da emissão até a revogação, assegurando a confiança nas transações eletrônicas (1ª parte). O certificado digital vincula a chave publica ao nome da entidade, garantindo autenticidade e possibilitando a verificação por quem recebe a mensagem (2ª parte). O funcionamento da PKI é tecnicamente autossuficiente, podendo operar de forma válida e confiável mesmo sem regulamentação jurídica especifica em um determinado pais (3ª parte).
Quais partes estão corretas? 
Alternativas
Q3805925 Segurança da Informação
Na comunicação HTTPS, o servidor envia seu certificado digital para o cliente verificar a identidade do servidor e obter
Alternativas
Q3803634 Segurança da Informação
A proteção das comunicações online e a autenticação de identidades digitais são pilares fundamentais da segurança na Internet. A certificação digital, ao lado de boas práticas de navegação e do uso de conexões seguras, compõe o conjunto de mecanismos que asseguram integridade, autenticidade e confidencialidade de dados. Com base nesses conceitos, analise as afirmativas a seguir e assinale V (verdadeira) ou F (falsa).

(__) A certificação digital utiliza criptografia para associar uma pessoa física ou jurídica a uma chave pública, permitindo confirmar a autoria e a validade de informações trocadas eletronicamente.
(__) O certificado digital pode ser usado para assinar documentos eletrônicos com o mesmo valor jurídico de uma assinatura manuscrita, desde que emitido por uma autoridade certificadora reconhecida pela ICP-Brasil.
(__) A comunicação através do protocolo HTTPS garante apenas o sigilo das informações, mas não verifica a identidade do servidor, sendo possível falsificar o site sem que o navegador detecte.
(__) A autenticação em dois fatores substitui completamente a necessidade de um certificado digital em processos de assinatura eletrônica.
(__) O uso de certificados digitais contribui para a integridade das informações, pois qualquer modificação posterior em um documento assinado digitalmente invalida a assinatura.

Marque a alternativa que apresenta a sequência CORRETA: 
Alternativas
Q3794594 Segurança da Informação
Se uma pessoa física necessita de um certificado digital com validade mais longa (acima de 12 meses) e deseja usá-lo em diversos dispositivos (computador, tablet ou smartphone) para garantir a autenticidade de documentos ou transações eletrônicas sem que o certificado fique armazenado no computador, qual é o tipo de certificado recomendado?
Alternativas
Q3785045 Segurança da Informação
Durante o handshake TLS, um servidor apresentou um certificado digital X.509 assinado por uma autoridade certificadora (CA) confiável e o navegador verificou a validade desse certificado junto a uma CA confiável.
Com base nessa situação hipotética, assinale a opção que apresenta a principal finalidade de um certificado digital padrão X.509 nesse processo.
Alternativas
Q3781103 Segurança da Informação
No âmbito da ICP-Brasil, certificados digitais podem ser revogados antes do término da validade quando há comprometimento da chave privada.
Nesse contexto, assinale a opção que apresenta o mecanismo usado para verificar o estado de revogação de certificados digitais em tempo real.
Alternativas
Q3778204 Segurança da Informação
Durante a implantação de autenticação segura em uma rede corporativa, o administrador de sistemas decidiu emitir certificados digitais para todos os servidores e usuários. Após o processo de instalação, um dos certificados precisou ser revogado, pois foi identificado que a chave privada correspondente havia sido exposta durante uma manutenção.
Considerando o funcionamento da infraestrutura de chaves públicas (ICP) e o ciclo de vida dos certificados digitais, assinale a afirmativa correta. 
Alternativas
Q3757433 Segurança da Informação
Analise as afirmativas a seguir sobre a Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), e assinale V para a verdadeira e F para a falsa.
( ) É formada por uma cadeia hierárquica liderada pela Autoridade Certificadora Raiz (AC Raiz), que delega poderes a outras autoridades para emitir certificados digitais.
( ) Seu objetivo é assegurar que documentos eletrônicos assinados digitalmente possuam validade legal equivalente à dos documentos físicos assinados manualmente.
( ) É coordenada pelo Instituto Nacional de Tecnologia da Informação, que supervisiona a infraestrutura para proteger contra fraudes e garantir a segurança nas operações digitais.
As afirmativas são, respectivamente,
Alternativas
Q3746212 Segurança da Informação
A criptografia é uma ferramenta fundamental para garantir a confidencialidade e a integridade dos dados. Marque a alternativa CORRETA que corresponde a afirmação que descreve corretamente uma vantagem da criptografia assimétrica em relação à criptografia simétrica.
Alternativas
Q3642390 Segurança da Informação

O protocolo OSCP tem como finalidade 

Alternativas
Q3636951 Segurança da Informação
Para proteger dados em repouso, pode-se utilizar algoritmos de criptografia __________, como o AES, que utiliza uma __________ para criptografar e descriptografar os dados. Em alguns casos, a chave simétrica usada pelo AES é protegida com um algoritmo de criptografia __________, como o RSA, que utiliza um par de chaves: uma pública e outra privada. Para gerenciar e distribuir chaves públicas de forma segura, pode-se utilizar uma infraestrutura chamada __________, que emite __________ digitais para autenticar a identidade de usuários e sistemas.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3595733 Segurança da Informação
A Infraestrutura de Chaves Públicas (PKI) é um conjunto de políticas, procedimentos, tecnologias e entidades responsáveis por gerenciar a emissão, renovação, revogação e uso de certificados digitais. Entre seus principais componentes estão entidades como a Autoridade Certificadora (CA), a Autoridade de Registro (RA), o Diretório e o Módulo de Validação.
A esse respeito, relacione os componentes da Infraestrutura de Chaves Públicas (PKI) listados a seguir às respectivas funções. 


1. Autoridade Certificadora 2. Autoridade de Registro 3. Diretório 4. Módulo de Validação

( ) Verifica a identidade dos solicitantes de certificados e encaminha a solicitação.
( ) Armazena e disponibiliza certificados públicos e listas de revogação.
( ) Verifica, em tempo real, o status dos certificados quanto à sua validade ou revogação.
( ) Emite, assina digitalmente e revoga certificados digitais.

A relação correta, segundo a ordem apresentada, é: 
Alternativas
Q3594413 Segurança da Informação
O certificado digital é um componente fundamental da Infraestrutura de Chave Pública (PKI) e desempenha papel fundamental na segurança digital.

Assinale a afirmativa que descreve corretamente a principal função de um certificado digital.
Alternativas
Q3585016 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários. 

Alternativas
Q3574476 Segurança da Informação
Quais dos seguintes algoritmos são considerados cifras assimétricas?
Alternativas
Q3538823 Segurança da Informação
Uma Analista esta implementando um sistema seguro de troca de mensagens via HTTPS e tem dúvidas sobre os conceitos de criptografia e a infraestrutura de chaves pablicas (PKI). Ao discutir com outro analista, um deles esclareceu adequadamente que  
Alternativas
Q3503114 Segurança da Informação
Uma empresa de desenvolvimento de software precisa enviar um contrato de prestação de serviços para um cliente. Como o documento será transmitido eletronicamente, é essencial garantir que seu conteúdo permaneça intacto durante a transmissão e que nenhuma modificação seja feita por terceiros sem autorização. Além disso, o cliente deve ter a certeza de que o contrato realmente foi emitido pela empresa e não por um atacante tentando aplicar um golpe. Qual tecnologia pode ser utilizada para assegurar que o conteúdo do documento seja autêntico e que sua integridade seja preservada?
Alternativas
Q3500328 Segurança da Informação
Observe o cenário a seguir:
Um profissional de TI deseja implementar HTTPS para um conjunto de sites de uma organização em produção utilizando o Let's Encrypt. Para isso, ele planeja utilizar o Certbot para emissão e renovação automática dos certificados, sem intervenção do profissional. Nesse sentido, ele constrói o seguinte comando para emitir o certificado: 
udo certbot certonly --webroot \  -w /var/www/html \  -d dominioempresa.com \  I \  II \  -m [email protected]

Diante do exposto, assinale a alternativa que traz a associação CORRETA entre os itens I e II e os respectivos parâmetros a serem empregados no comando.
Alternativas
Q3472266 Segurança da Informação
Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações  
Alternativas
Q3408200 Segurança da Informação
Com a adoção da certificação digital na esfera governamental e comercial, o uso da certificação possibilita a diminuição dos documentos tradicionais, uma vez que a maioria deles nasce em ambiente digital e, por falta da certificação, acaba ganhando o papel como suporte. Nesse sentido, serão necessárias aplicações de estratégias de preservação digital, a fim de manutenção desses documentos por longos períodos nos arquivos das organizações, em virtude dos seus prazos de guarda. [...] Para tanto, essas transações digitais necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas.
(DORNELES, S. L.; CORRÊA, R. F. Gestão de documentos digitais em aplicações de certificação digital. Informação Arquivística, Rio de Janeiro, v. 2, p. 3- -31, 2013.)

Nesse contexto, analise as afirmativas a seguir.

I. O certificado digital pode ser utilizado por diferentes tipos de usuários, incluindo pessoas físicas, dispositivos de hardware e processos de software, possibilitando uma ampla gama de aplicações na autenticação e segurança digital.

II. A criptografia assimétrica utiliza a mesma chave para a cifragem e a decifragem das informações, o que torna o processo mais eficiente e menos suscetível a ataques, garantindo sigilo nas transmissões de dados sem a necessidade de uma chave pública e uma chave privada distintas.

III. O certificado digital estabelece uma ligação entre a chave pública de uma entidade e um ou mais atributos relacionados a ela, garantindo que a chave pública pertença à entidade correspondente.

IV. O certificado digital garante não apenas a autenticidade da chave pública, mas também a confidencialidade das informações trocadas entre a entidade e terceiros.


Está correto o que se afirma apenas em
Alternativas
Respostas
21: B
22: A
23: B
24: E
25: B
26: B
27: A
28: E
29: A
30: B
31: C
32: B
33: C
34: E
35: B
36: D
37: D
38: C
39: D
40: B