Questões de Concurso Comentadas sobre infra estrutura de chaves publicas (pki) em segurança da informação

Foram encontradas 215 questões

Q3334798 Segurança da Informação
O SSL /TLS O protocolo usa um par de chaves - uma privada e outra pública - para autenticar, proteger e gerenciar conexões seguras. Assinale a alternativa incorreta no que diz respeito à chave pública:
Alternativas
Q3334635 Segurança da Informação
Existem vários tipos de certificados digitais e cada um é utilizado para casos específicos, de acordo com as necessidades do negócio. Por isso, é importante que você conheça as diferenças entre eles para evitar o uso incorreto. Assinale a alternativa que se refere ao tipo de certificado descrito abaixo:

Esse tipo de certificado tem o objetivo de atestar o momento em que a emissão de determinado documento digital foi realizada. As informações podem ser fraudadas com o objetivo de oferecer vantagens para uma das partes do acordo. Por esse motivo, esse tipo de certificado usa uma terceira parte certificadora para validar o instante em que a emissão foi feita. Além disso, para garantir que as transações sejam mais seguras, você pode utilizá-lo em conjunto de outros certificados.
Alternativas
Q3328459 Segurança da Informação
Uma empresa que desenvolve software passou a exigir que todos os programas instalados em seus servidores fossem verificados quanto à autenticidade. Para garantir a segurança, a empresa agora só permite a execução de softwares assinados digitalmente por fontes confiáveis. Qual técnica de segurança está sendo aplicada pela empresa neste cenário?
Alternativas
Q3309188 Segurança da Informação
Um usuário de um sistema cuja autenticação ocorre somente por uso de certificado digital informa que não está conseguindo se autenticar. Ao consultar o módulo de segurança desse sistema, nota-se que as autorizações de acesso desse usuário estão configuradas corretamente. O usuário está utilizando um certificado digital do tipo A3 - eCPF — da cadeia ICP-Brasil, características que são requisitos para o uso desse sistema. No entanto, ao tentar o acesso, a mensagem “acesso não autorizado” é mostrada. Diante desse cenário, analisar os itens sobre as possíveis causas do problema enfrentado pelo usuário.

I. Por ser gerado em software, o certificado digital do usuário pode estar corrompido, sendo necessária sua reinstalação.
II. O certificado digital do usuário pode estar com o prazo de validade expirado.
III. O usuário atingiu o limite de uso do certificado digital, sendo necessário emitir um novo certificado.
IV. O número de série do certificado digital do usuário pode estar em uma lista CRL emitida pela respectiva autoridade certificadora.


Está CORRETO o que se afirma: 
Alternativas
Q3309181 Segurança da Informação
O software de uma empresa precisa consumir um webservice de um sistema da prefeitura da cidade, utilizando certificado digital. Para isso, a equipe de TI da prefeitura solicita que o certificado digital da empresa seja enviado para que seja feito o cadastro no sistema deles e, dessa forma, as conexões sejam permitidas. Diante desse cenário, o que deverá ser enviado para a equipe de TI da prefeitura? 
Alternativas
Q3255710 Segurança da Informação
Quando um determinado website é acessado, um navegador web está apresentando uma mensagem de erro, informando que o certificado do servidor está revogado.
Assinale a alternativa que apresenta uma causa relacionada.
Alternativas
Q3255279 Segurança da Informação
Um certificado digital X.509 associa uma chave pública a uma identidade. Quando emitido por uma autoridade certificadora raiz (AC), o algoritmo de verificação de validade do certificado necessita, além do certificado digital a ser validado em si, da(s) seguinte(s) chave(s): 
Alternativas
Q3136349 Segurança da Informação
Acerca da Infraestrutura de Chaves Públicas do Brasil (ICP-Brasil), um sistema que garante a autenticidade, integridade e validade jurídica de documentos e transações eletrônicas, assinale a alternativa INCORRETA.
Alternativas
Q3061553 Segurança da Informação
Em segurança da informação, o método que utiliza uma chave pública e uma chave privada para proteger dados é chamado de: 
Alternativas
Q3024024 Segurança da Informação
Considere as seguintes afirmações:

1) O algoritmo RSA se baseia no uso de dois grandes números primos; um deles será a chave pública, e o outro será a chave privada.
2) A função totiente de Euler indica, para um dado x, o número de inteiros primos com x que são menores de x. Essa função é base para se definir a chave pública e a privada, no caso do algoritmo RSA.
3) Mensagens encriptadas pelo RSA podem ser postadas em canais inseguros, assim como ocorre com a chave encriptadora.
4) Não existe uma relação matemática entre a chave pública e a chave privada no caso do algoritmo RSA, do contrário a encriptação não seria segura.

Estão corretas, apenas, 
Alternativas
Q3024014 Segurança da Informação
Das alternativas a seguir, qual apresenta corretamente atribuições da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)? 
Alternativas
Q3024013 Segurança da Informação
Qual das seguintes afirmações descreve corretamente as diferenças de segurança entre WEP e WPA? 
Alternativas
Q3023875 Segurança da Informação
Qual é o nome do documento eletrônico que contém dados sobre a pessoa ou entidade que o utiliza para comprovação mútua de autenticidade, em que as chaves públicas utilizadas são garantidas por uma organização certificadora de confiança? 
Alternativas
Q3023874 Segurança da Informação
Um emitente criptografa a mensagem utilizando a chave pública do recebedor. A mensagem criptografada é, então, enviada ao recebedor, que a descriptografa com sua chave privada. Como essa criptografia trabalha com funções unidirecionais, o recebedor não conseguiria descriptografar a mensagem usando sua chave pública, pois apenas a chave privada permite a descriptografia. A criptografia empregada na situação descrita foi o(a):
Alternativas
Q2705543 Segurança da Informação
Uma grande vantagem das cifras assimétricas é permitir a comunicação segura entre duas partes sem combinação prévia de chaves. Isso é possível através do uso de chaves públicas que são divulgadas através da rede insegura e chaves privadas que são mantidas em segredo.
Entretanto para que esse processo funcione as partes envolvidas precisam confiar que a outra parte é realmente a dona da chave pública que está apresentado, senão ambos ficam vulneráveis a um certo tipo de ataque durante a troca de chaves.
O nome deste ataque e o sistema responsável por garantir a propriedade das chaves públicas são, respectivamente, 
Alternativas
Q2572294 Segurança da Informação
A PKI, infraestrutura de chave pública, do inglês – Public Key Infrastructure, é um conjunto de hardware, software, políticas, processos e procedimentos necessários para criar, gerenciar, distribuir, usar, armazenar e revogar certificados digitais e chaves públicas. Ela fornece uma estrutura de confiança para garantir autenticidade, integridade e confidencialidade. Considerando as principais características dos componentes de uma infraestrutura de chave pública, assinale a afirmativa INCORRETA. 
Alternativas
Q2549556 Segurança da Informação
No contexto de certificados de chave pública, é papel da autoridade certificadora (AC)
Alternativas
Q2543680 Segurança da Informação
Em determinada operação de desenvolvimento, a equipe técnica da PRODABEL S/A precisou analisar, de forma detalhada, o mecanismo de criptografia utilizado na construção de um recurso em uma aplicação legada; após a análise, foi constatado que o recurso estava utilizando um modelo de criptografia simétrica que deveria ser refatorado para um modelo de criptografia assimétrica para atender às novas necessidades do projeto. Sobre o modelo de criptografia que deverá ser aplicado, analise as afirmativas a seguir.
I. Pode ser utilizada para identificar a autoria de um documento, como nas assinaturas digitais, e em outras aplicações como Diffie-Hellman e ElGamal.
II. Utiliza chaves RSA de 64 a 256 bits e possui velocidade inferior, se comparada com a criptografia simétrica.
III. Uma informação cifrada com uma determinada chave pública só poderá ser decifrada através da chave pública correspondente.
Está correto o que se afirma em
Alternativas
Q2493775 Segurança da Informação
Com relação ao uso e funcionamento do Secure Sockets Layer (SSL) para proteção de conexões TCP entre um cliente e um servidor, o procedimento correto a ser realizado pelo cliente é: 
Alternativas
Q2493771 Segurança da Informação
Suponha a notação KB+ e KB para representar as chaves pública e privada do usuário B, KB+ (m) e KB (m) para representar a mensagem m, cifrada com cada uma das duas chaves. Considere também que, em um sistema criptográfico assimétrico, a usuária A pretenda enviar uma mensagem sigilosa para B, e que KA+ e KA representam as chaves pública e privada de A. A criptografia com a qual o usuário B consegue confirmar que a mensagem foi enviada pela usuária A é:
Alternativas
Respostas
61: D
62: E
63: B
64: B
65: D
66: B
67: B
68: E
69: D
70: C
71: A
72: D
73: B
74: B
75: B
76: D
77: C
78: B
79: D
80: B