Questões de Concurso Sobre infra estrutura de chaves publicas (pki) em segurança da informação

Foram encontradas 236 questões

Q3594413 Segurança da Informação
O certificado digital é um componente fundamental da Infraestrutura de Chave Pública (PKI) e desempenha papel fundamental na segurança digital.

Assinale a afirmativa que descreve corretamente a principal função de um certificado digital.
Alternativas
Q3585016 Segurança da Informação

Julgue o item que se segue, acerca de princípios e tecnologias de criptografia aplicados à segurança da informação. 


A autoridade certificadora do tempo (ACT) da ICP-Brasil administra os mecanismos de sincronização e adaptação temporal dos carimbos criptográficos em transações nacionais que perpassam diferentes fusos horários. 

Alternativas
Q3574476 Segurança da Informação
Quais dos seguintes algoritmos são considerados cifras assimétricas?
Alternativas
Q3538823 Segurança da Informação
Uma Analista esta implementando um sistema seguro de troca de mensagens via HTTPS e tem dúvidas sobre os conceitos de criptografia e a infraestrutura de chaves pablicas (PKI). Ao discutir com outro analista, um deles esclareceu adequadamente que  
Alternativas
Q3531982 Segurança da Informação
Julgue os próximos itens, a respeito do algoritmo Twofish e da técnica MITM (man-in-the-middle). 
Considerando-se que a figura a seguir descreve um acordo de chave Diffie-Hellman, é correto afirmar que, nesse cenário, o protocolo de acordo de chave é vulnerável ao ataque MITM porque não autentica os participantes, vulnerabilidade que pode ser superada com a utilização de assinaturas digitais e certificados de chave pública. 
93.png (291×137)
Alternativas
Q3503114 Segurança da Informação
Uma empresa de desenvolvimento de software precisa enviar um contrato de prestação de serviços para um cliente. Como o documento será transmitido eletronicamente, é essencial garantir que seu conteúdo permaneça intacto durante a transmissão e que nenhuma modificação seja feita por terceiros sem autorização. Além disso, o cliente deve ter a certeza de que o contrato realmente foi emitido pela empresa e não por um atacante tentando aplicar um golpe. Qual tecnologia pode ser utilizada para assegurar que o conteúdo do documento seja autêntico e que sua integridade seja preservada?
Alternativas
Q3500328 Segurança da Informação
Observe o cenário a seguir:
Um profissional de TI deseja implementar HTTPS para um conjunto de sites de uma organização em produção utilizando o Let's Encrypt. Para isso, ele planeja utilizar o Certbot para emissão e renovação automática dos certificados, sem intervenção do profissional. Nesse sentido, ele constrói o seguinte comando para emitir o certificado: 
udo certbot certonly --webroot \  -w /var/www/html \  -d dominioempresa.com \  I \  II \  -m [email protected]

Diante do exposto, assinale a alternativa que traz a associação CORRETA entre os itens I e II e os respectivos parâmetros a serem empregados no comando.
Alternativas
Q3472266 Segurança da Informação
Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações  
Alternativas
Q3408200 Segurança da Informação
Com a adoção da certificação digital na esfera governamental e comercial, o uso da certificação possibilita a diminuição dos documentos tradicionais, uma vez que a maioria deles nasce em ambiente digital e, por falta da certificação, acaba ganhando o papel como suporte. Nesse sentido, serão necessárias aplicações de estratégias de preservação digital, a fim de manutenção desses documentos por longos períodos nos arquivos das organizações, em virtude dos seus prazos de guarda. [...] Para tanto, essas transações digitais necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas.
(DORNELES, S. L.; CORRÊA, R. F. Gestão de documentos digitais em aplicações de certificação digital. Informação Arquivística, Rio de Janeiro, v. 2, p. 3- -31, 2013.)

Nesse contexto, analise as afirmativas a seguir.

I. O certificado digital pode ser utilizado por diferentes tipos de usuários, incluindo pessoas físicas, dispositivos de hardware e processos de software, possibilitando uma ampla gama de aplicações na autenticação e segurança digital.

II. A criptografia assimétrica utiliza a mesma chave para a cifragem e a decifragem das informações, o que torna o processo mais eficiente e menos suscetível a ataques, garantindo sigilo nas transmissões de dados sem a necessidade de uma chave pública e uma chave privada distintas.

III. O certificado digital estabelece uma ligação entre a chave pública de uma entidade e um ou mais atributos relacionados a ela, garantindo que a chave pública pertença à entidade correspondente.

IV. O certificado digital garante não apenas a autenticidade da chave pública, mas também a confidencialidade das informações trocadas entre a entidade e terceiros.


Está correto o que se afirma apenas em
Alternativas
Q3406105 Segurança da Informação
Para garantir a segurança e a autenticidade das transações eletrônicas no Brasil, por meio da Infraestrutura de Chaves Públicas Brasileira (ICP/Brasil), é preciso
Alternativas
Q3391173 Segurança da Informação
Atenção! Para responder à questão de Informática, a menos que seja informado o contrário, considerar os programas em sua versão Português-BR; configuração padrão de instalação, com licença de uso; mouse configurado para destros; um clique ou duplo clique pelo botão esquerdo do mouse; e teclar como pressionar uma tecla uma vez e rapidamente liberá-la.
No contexto da segurança digital, mecanismos de identificação são utilizados para garantir a confiabilidade nas interações eletrônicas. Um desses mecanismos envolve a emissão de um arquivo eletrônico que associa uma identidade (de pessoa física, jurídica, sistema ou aplicação) a uma chave criptográfica, seguindo padrões técnicos reconhecidos internacionalmente. Assinalar a alternativa que corresponde CORRETAMENTE ao nome desse tipo de software emitido por uma autoridade competente.
Alternativas
Q3390213 Segurança da Informação
Uma prefeitura está implementando um novo sistema online para emissão de alvarás e requerimentos administrativos. Para garantir segurança no tráfego de dados, foi adotado o protocolo HTTPS com uso de certificado SSL/TLS. No entanto, alguns usuários relataram mensagens de erro relacionadas à segurança do site. Sobre esse tipo de ocorrência e o funcionamento do protocolo seguro, é correto afirmar que:
Alternativas
Q3378715 Segurança da Informação
No contexto do Microsoft Active Directory, o Active Directory Certificate Services (AD CS) tem o propósito de
Alternativas
Q3363029 Segurança da Informação
A sigla ICP-Brasil refere-se à:
Alternativas
Q3362159 Segurança da Informação
Uma arquitetura de chaves públicas (PKI) oferece suporte à distribuição e identificação de chaves criptográficas públicas, permitindo que os participantes (usuários e computadores) troquem dados com segurança através da Internet e verifiquem as identidades das partes. Considerando as arquiteturas PKI, analise as afirmativas a seguir.

I. Somente alguns participantes podem ler um certificado para determinar se o nome ou a chave pública do proprietário do certificado são válidas.
II. Qualquer participante pode verificar se o certificado foi originado pela autoridade de certificação e se não é falsificado.
III. Somente a autoridade de certificação pode criar e atualizar certificados.
IV. Qualquer participante pode verificar se o certificado está válido no momento.


Está correto o que se afirma em
Alternativas
Q3339717 Segurança da Informação
Joana estava acessando algumas páginas na Internet e recebia a mensagem com problemas por falta de verificação de certificado. Ela sabe que, para evitar um gargalo no acesso a certificados, não existe uma única raiz, e sim várias raízes com suas autoridades de registro e autoridades certificadoras. Contudo, Joana identificou que seu problema consistia no não carregamento, efetuado por padrão, das chaves públicas das raízes principais em seu navegador.
Para resolver o problema, Joana, corretamente, fez uma recarga manual:
Alternativas
Q3299566 Segurança da Informação
Considerando que João tem o par de chaves pública e privada pbj e prj e que Maria tem o par de chaves pública e privada pbm e prm, para João mandar uma mensagem m assinada e confidencial para Maria, é necessário que ele realize a seguinte sequência de operações:
Alternativas
Q3271670 Segurança da Informação
Um dos passos necessários para emissão de um certificado digital requer que a Autoridade Certificadora utilize a sua chave
Alternativas
Q3261627 Segurança da Informação
Relacione adequadamente os componentes da Infraestrutura de Chave Pública (PKI) com suas respectivas funções.

1. Certificado Digital.
2. Autoridade Certificadora (CA).
3. Lista de Certificados Revogados (CRL).
4. Autoridade de Registro (RA).

( ) Emite e gerencia certificados digitais.
( ) Garante que um certificado não foi revogado.
( ) Permite validar a autenticidade de uma chave pública.
( ) Responsável pela verificação de identidade antes da emissão do certificado.

A sequência está correta em
Alternativas
Q3258127 Segurança da Informação
Julgue o item subsecutivo, a respeito de técnicas e ferramentas de análise de segurança das aplicações, criptografia e infraestrutura de chaves públicas. 
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), responsável por emitir certificados digitais e chaves públicas, não segue padrões internacionais de segurança como os definidos pela ISO e pelo NIST. 
Alternativas
Respostas
41: C
42: E
43: B
44: D
45: C
46: D
47: C
48: D
49: B
50: E
51: B
52: E
53: E
54: C
55: E
56: E
57: E
58: E
59: A
60: E