Questões de Concurso Sobre infra estrutura de chaves publicas (pki) em segurança da informação

Foram encontradas 236 questões

Q3894234 Segurança da Informação
“No âmbito da Infraestrutura de Chaves Públicas (PKI) e da proteção de ativos de informação, o princípio de Não Repúdio em transações eletrônicas é viabilizado diretamente pelo uso da ________________. Para que esta ferramenta possa ser legalmente reconhecida e garantir a confiabilidade da parte emissora (o signatário), é indispensável que a identidade do indivíduo ou entidade esteja atestada e vinculada à sua chave privada por um mecanismo de ________________. Por fim, a garantia da Confidencialidade no transporte de dados sensíveis entre duas partes requer que o conteúdo seja protegido primariamente pelo uso da _________________.” Considerando o exposto, assinale a alternativa que completa correta e sequencialmente a afirmativa anterior. 
Alternativas
Q3887612 Segurança da Informação
Um escritório de advocacia precisa enviar petições eletrônicas a um Tribunal. Para isso, os advogados utilizam um certificado digital ICP-Brasil. Antes do envio, o sistema exige que o documento seja assinado digitalmente. A principal função da assinatura digital nesse processo é
Alternativas
Q3885728 Segurança da Informação
Com o objetivo de assegurar a autenticidade, a integridade e o não repúdio de documentos digitais oficiais produzidos pelo setor jurídico da Assembleia, torna-se necessária a adoção de um mecanismo de assinatura digital fundamentado na Infraestrutura de Chaves Públicas (ICP).
Nesse contexto, assinale o conceito de criptografia essencial para a geração de uma assinatura digital, baseado no uso de um par de chaves matematicamente relacionadas, no qual a chave privada, de conhecimento exclusivo do signatário, é utilizada para proteger o resumo criptográfico (hash) da informação.
Alternativas
Q3881300 Segurança da Informação
O certificado digital é um documento eletrônico que identifica uma pessoa, uma empresa, um site ou um servidor. Este documento é emitido por uma Autoridade Certificadora, que é a entidade responsável por emitir, distribuir, renovar, revogar e gerenciar os certificados digitais.
Com relação ao uso de certificados digitais, analise os itens a seguir:

I. No Brasil o modelo adotado é o de certificação com raiz única, sendo que o Instituto Nacional de Tecnologia da Informação (ITI), além de desempenhar o papel de Autoridade Certificadora Raiz (AC-Raiz) também tem a função de credenciar e descredenciar os demais participantes da cadeia, supervisionar e auditar os processos.
II. A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para a identificação virtual, sendo que um certificado emitido por qualquer autoridade certificadora ICPBrasil deva funcionar em qualquer sistema, inclusive nos sites e serviços de entidades de organização profissional.
III. No âmbito da ICP-Brasil é necessário um certificado digital, dos tipos diferentes A1 ou A3, emitido por uma autoridade certificadora credenciada junto à ICP-Brasil, com prazo indeterminado de validade após iniciar seu prazo de criação do certificado digital, para que determinado documento digital seja validado.

Está correto o que se afirma em
Alternativas
Q3874317 Segurança da Informação
O Instituto Nacional de Tecnologia da Informação (ITI) é uma autarquia federal, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
A cadeia de confiança no uso de certificados digitais é assegurada pelo(a):
Alternativas
Q4093479 Segurança da Informação
A certificação digital e a infraestrutura de chaves públicas (PKI) são fundamentais para a segurança na comunicação digital. Tendo como premissas esses conceitos, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903018 Segurança da Informação
O Conselho Nacional de Justiça (CNJ) mantém o Modelo Nacional de Interoperabilidade (MNI), que padroniza a troca de informações processuais entre diferentes tribunais do país. O TJPI precisa implementar um conector para enviar e receber processos de tribunais superiores, como o STJ. Para garantir a segurança dessa comunicação, é fundamental assegurar a autenticidade da origem (provar que o documento veio do TJPI) e a integridade do documento (provar que não foi alterado no trânsito). Qual tecnologia é o pilar para atender a esses dois requisitos de segurança no padrão MNI? 
Alternativas
Q3842953 Segurança da Informação
Certificado digital é uma identidade eletrônica de uma pessoa ou empresa, tendo surgido com o objetivo de facilitar a identificação virtual e permitir a assinatura de documentos à distância com o mesmo valor jurídico da assinatura feita de próprio punho, com a vantagem de não necessitar o reconhecimento de firma em cartório. Um dos principais modelos de certificado digital é também o mais conhecido e um dos mais utilizados, sendo que funciona a partir da instalação de um software diretamente no computador do usuário, onde será gerada a chave criptográfica. Como ele está instalado diretamente em seu computador, ele se torna rápido e ágil para ser utilizado, além de poder ser desativado a qualquer momento caso desejável. O contrato tem uma duração razoavelmente curta, de apenas um ano, precisando ser revisado ao fim desse período.
Esse modelo é conhecido como Certificado Digital: 
Alternativas
Q3815046 Segurança da Informação
Sobre a Infraestrutura de Chave Publica (PKI), analise a sentença abaixo:
A Infraestrutura de Chave Publica (PKI) é um conjunto estruturado de tecnologias, processos e politicas destinado a suportar todo o ciclo de vida dos certificados digitais, da emissão até a revogação, assegurando a confiança nas transações eletrônicas (1ª parte). O certificado digital vincula a chave publica ao nome da entidade, garantindo autenticidade e possibilitando a verificação por quem recebe a mensagem (2ª parte). O funcionamento da PKI é tecnicamente autossuficiente, podendo operar de forma válida e confiável mesmo sem regulamentação jurídica especifica em um determinado pais (3ª parte).
Quais partes estão corretas? 
Alternativas
Q3805925 Segurança da Informação
Na comunicação HTTPS, o servidor envia seu certificado digital para o cliente verificar a identidade do servidor e obter
Alternativas
Q3803634 Segurança da Informação
A proteção das comunicações online e a autenticação de identidades digitais são pilares fundamentais da segurança na Internet. A certificação digital, ao lado de boas práticas de navegação e do uso de conexões seguras, compõe o conjunto de mecanismos que asseguram integridade, autenticidade e confidencialidade de dados. Com base nesses conceitos, analise as afirmativas a seguir e assinale V (verdadeira) ou F (falsa).

(__) A certificação digital utiliza criptografia para associar uma pessoa física ou jurídica a uma chave pública, permitindo confirmar a autoria e a validade de informações trocadas eletronicamente.
(__) O certificado digital pode ser usado para assinar documentos eletrônicos com o mesmo valor jurídico de uma assinatura manuscrita, desde que emitido por uma autoridade certificadora reconhecida pela ICP-Brasil.
(__) A comunicação através do protocolo HTTPS garante apenas o sigilo das informações, mas não verifica a identidade do servidor, sendo possível falsificar o site sem que o navegador detecte.
(__) A autenticação em dois fatores substitui completamente a necessidade de um certificado digital em processos de assinatura eletrônica.
(__) O uso de certificados digitais contribui para a integridade das informações, pois qualquer modificação posterior em um documento assinado digitalmente invalida a assinatura.

Marque a alternativa que apresenta a sequência CORRETA: 
Alternativas
Q3794594 Segurança da Informação
Se uma pessoa física necessita de um certificado digital com validade mais longa (acima de 12 meses) e deseja usá-lo em diversos dispositivos (computador, tablet ou smartphone) para garantir a autenticidade de documentos ou transações eletrônicas sem que o certificado fique armazenado no computador, qual é o tipo de certificado recomendado?
Alternativas
Q3785045 Segurança da Informação
Durante o handshake TLS, um servidor apresentou um certificado digital X.509 assinado por uma autoridade certificadora (CA) confiável e o navegador verificou a validade desse certificado junto a uma CA confiável.
Com base nessa situação hipotética, assinale a opção que apresenta a principal finalidade de um certificado digital padrão X.509 nesse processo.
Alternativas
Q3781103 Segurança da Informação
No âmbito da ICP-Brasil, certificados digitais podem ser revogados antes do término da validade quando há comprometimento da chave privada.
Nesse contexto, assinale a opção que apresenta o mecanismo usado para verificar o estado de revogação de certificados digitais em tempo real.
Alternativas
Q3778204 Segurança da Informação
Durante a implantação de autenticação segura em uma rede corporativa, o administrador de sistemas decidiu emitir certificados digitais para todos os servidores e usuários. Após o processo de instalação, um dos certificados precisou ser revogado, pois foi identificado que a chave privada correspondente havia sido exposta durante uma manutenção.
Considerando o funcionamento da infraestrutura de chaves públicas (ICP) e o ciclo de vida dos certificados digitais, assinale a afirmativa correta. 
Alternativas
Q3757433 Segurança da Informação
Analise as afirmativas a seguir sobre a Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), e assinale V para a verdadeira e F para a falsa.
( ) É formada por uma cadeia hierárquica liderada pela Autoridade Certificadora Raiz (AC Raiz), que delega poderes a outras autoridades para emitir certificados digitais.
( ) Seu objetivo é assegurar que documentos eletrônicos assinados digitalmente possuam validade legal equivalente à dos documentos físicos assinados manualmente.
( ) É coordenada pelo Instituto Nacional de Tecnologia da Informação, que supervisiona a infraestrutura para proteger contra fraudes e garantir a segurança nas operações digitais.
As afirmativas são, respectivamente,
Alternativas
Q3746212 Segurança da Informação
A criptografia é uma ferramenta fundamental para garantir a confidencialidade e a integridade dos dados. Marque a alternativa CORRETA que corresponde a afirmação que descreve corretamente uma vantagem da criptografia assimétrica em relação à criptografia simétrica.
Alternativas
Q3642390 Segurança da Informação

O protocolo OSCP tem como finalidade 

Alternativas
Q3636951 Segurança da Informação
Para proteger dados em repouso, pode-se utilizar algoritmos de criptografia __________, como o AES, que utiliza uma __________ para criptografar e descriptografar os dados. Em alguns casos, a chave simétrica usada pelo AES é protegida com um algoritmo de criptografia __________, como o RSA, que utiliza um par de chaves: uma pública e outra privada. Para gerenciar e distribuir chaves públicas de forma segura, pode-se utilizar uma infraestrutura chamada __________, que emite __________ digitais para autenticar a identidade de usuários e sistemas.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3595733 Segurança da Informação
A Infraestrutura de Chaves Públicas (PKI) é um conjunto de políticas, procedimentos, tecnologias e entidades responsáveis por gerenciar a emissão, renovação, revogação e uso de certificados digitais. Entre seus principais componentes estão entidades como a Autoridade Certificadora (CA), a Autoridade de Registro (RA), o Diretório e o Módulo de Validação.
A esse respeito, relacione os componentes da Infraestrutura de Chaves Públicas (PKI) listados a seguir às respectivas funções. 


1. Autoridade Certificadora 2. Autoridade de Registro 3. Diretório 4. Módulo de Validação

( ) Verifica a identidade dos solicitantes de certificados e encaminha a solicitação.
( ) Armazena e disponibiliza certificados públicos e listas de revogação.
( ) Verifica, em tempo real, o status dos certificados quanto à sua validade ou revogação.
( ) Emite, assina digitalmente e revoga certificados digitais.

A relação correta, segundo a ordem apresentada, é: 
Alternativas
Respostas
21: C
22: E
23: C
24: D
25: C
26: B
27: C
28: A
29: B
30: A
31: B
32: E
33: B
34: B
35: A
36: E
37: A
38: B
39: C
40: B