Questões de Concurso
Comentadas sobre infra estrutura de chaves publicas (pki) em segurança da informação
Foram encontradas 215 questões
A Infraestrutura de Chave Publica (PKI) é um conjunto estruturado de tecnologias, processos e politicas destinado a suportar todo o ciclo de vida dos certificados digitais, da emissão até a revogação, assegurando a confiança nas transações eletrônicas (1ª parte). O certificado digital vincula a chave publica ao nome da entidade, garantindo autenticidade e possibilitando a verificação por quem recebe a mensagem (2ª parte). O funcionamento da PKI é tecnicamente autossuficiente, podendo operar de forma válida e confiável mesmo sem regulamentação jurídica especifica em um determinado pais (3ª parte).
Quais partes estão corretas?
(__) A certificação digital utiliza criptografia para associar uma pessoa física ou jurídica a uma chave pública, permitindo confirmar a autoria e a validade de informações trocadas eletronicamente.
(__) O certificado digital pode ser usado para assinar documentos eletrônicos com o mesmo valor jurídico de uma assinatura manuscrita, desde que emitido por uma autoridade certificadora reconhecida pela ICP-Brasil.
(__) A comunicação através do protocolo HTTPS garante apenas o sigilo das informações, mas não verifica a identidade do servidor, sendo possível falsificar o site sem que o navegador detecte.
(__) A autenticação em dois fatores substitui completamente a necessidade de um certificado digital em processos de assinatura eletrônica.
(__) O uso de certificados digitais contribui para a integridade das informações, pois qualquer modificação posterior em um documento assinado digitalmente invalida a assinatura.
Marque a alternativa que apresenta a sequência CORRETA:
Com base nessa situação hipotética, assinale a opção que apresenta a principal finalidade de um certificado digital padrão X.509 nesse processo.
Nesse contexto, assinale a opção que apresenta o mecanismo usado para verificar o estado de revogação de certificados digitais em tempo real.
Considerando o funcionamento da infraestrutura de chaves públicas (ICP) e o ciclo de vida dos certificados digitais, assinale a afirmativa correta.
( ) É formada por uma cadeia hierárquica liderada pela Autoridade Certificadora Raiz (AC Raiz), que delega poderes a outras autoridades para emitir certificados digitais.
( ) Seu objetivo é assegurar que documentos eletrônicos assinados digitalmente possuam validade legal equivalente à dos documentos físicos assinados manualmente.
( ) É coordenada pelo Instituto Nacional de Tecnologia da Informação, que supervisiona a infraestrutura para proteger contra fraudes e garantir a segurança nas operações digitais.
As afirmativas são, respectivamente,
O protocolo OSCP tem como finalidade
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
A esse respeito, relacione os componentes da Infraestrutura de Chaves Públicas (PKI) listados a seguir às respectivas funções.
1. Autoridade Certificadora 2. Autoridade de Registro 3. Diretório 4. Módulo de Validação
( ) Verifica a identidade dos solicitantes de certificados e encaminha a solicitação.
( ) Armazena e disponibiliza certificados públicos e listas de revogação.
( ) Verifica, em tempo real, o status dos certificados quanto à sua validade ou revogação.
( ) Emite, assina digitalmente e revoga certificados digitais.
A relação correta, segundo a ordem apresentada, é:
Assinale a afirmativa que descreve corretamente a principal função de um certificado digital.
Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação.
A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários.
Um profissional de TI deseja implementar HTTPS para um conjunto de sites de uma organização em produção utilizando o Let's Encrypt. Para isso, ele planeja utilizar o Certbot para emissão e renovação automática dos certificados, sem intervenção do profissional. Nesse sentido, ele constrói o seguinte comando para emitir o certificado:
udo certbot certonly --webroot \ -w /var/www/html \ -d dominioempresa.com \ I \ II \ -m [email protected]
Diante do exposto, assinale a alternativa que traz a associação CORRETA entre os itens I e II e os respectivos parâmetros a serem empregados no comando.
(DORNELES, S. L.; CORRÊA, R. F. Gestão de documentos digitais em aplicações de certificação digital. Informação Arquivística, Rio de Janeiro, v. 2, p. 3- -31, 2013.)
Nesse contexto, analise as afirmativas a seguir.
I. O certificado digital pode ser utilizado por diferentes tipos de usuários, incluindo pessoas físicas, dispositivos de hardware e processos de software, possibilitando uma ampla gama de aplicações na autenticação e segurança digital.
II. A criptografia assimétrica utiliza a mesma chave para a cifragem e a decifragem das informações, o que torna o processo mais eficiente e menos suscetível a ataques, garantindo sigilo nas transmissões de dados sem a necessidade de uma chave pública e uma chave privada distintas.
III. O certificado digital estabelece uma ligação entre a chave pública de uma entidade e um ou mais atributos relacionados a ela, garantindo que a chave pública pertença à entidade correspondente.
IV. O certificado digital garante não apenas a autenticidade da chave pública, mas também a confidencialidade das informações trocadas entre a entidade e terceiros.
Está correto o que se afirma apenas em