Questões de Concurso
Sobre infra estrutura de chaves publicas (pki) em segurança da informação
Foram encontradas 236 questões
Analise as assertivas abaixo sobre criptografia:
I. Algoritmos de chave simétrica utilizam a mesma chave para codificação e decodificação.
II. Algoritmos de chave pública utilizam uma chave privada para codificação e outra chave pública para decodificação.
III. Um dos princípios fundamentais da criptografia é que todas as mensagens devem conter alguma redundância, ou seja, informações que não são necessárias para a compreensão da mensagem.
Quais estão corretas?
1. X.509 é um formato padrão para certificados de chave pública, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
2. Uma forma de se realizar a assinatura digital é um hash codificado (resumo de comprimento variável) de um documento que foi criptografado com uma chave privada.
3. Uma forma de se realizar a assinatura digital é um hash codificado (resumo de comprimento variável) de um documento que foi criptografado com uma chave pública.
Assinale a alternativa que contém todas as alternativas corretas:
Sobre certificação digital e assinatura com chave privada, avalie as seguintes afirmações:
I) Pode ser utilizada para assinatura eletrônica de documentos.
II) São emitidos por uma autoridade certificadora.
III) Um documento assinado digitalmente pode ter sua autenticidade comprovada.
IV) Um documento assinado digitalmente tem sua confidencialidade garantida.
V) Um documento assinado digitalmente pode ter sua integridade comprovada.
VI) Um documento assinado digitalmente tem a característica de “não repúdio”, ou seja, o emissor não pode negar a assinatura da mensagem.
Estão corretas:
Analise as afirmativas sobre infraestrutura de chaves públicas e certificação digital a seguir.
I- O padrão X.509 contém as definições para a criação de certificados digitais e seu uso está difundido na internet.
II- Autoridade de certificação é um centro de distribuição de chaves on-line, disponível 24 horas por dia, para fornecer chaves públicas por demanda.
III- Certificados vinculam uma chave pública a um protagonista ou a algum atributo. Um certificado pode afirmar: ‘o dono desta chave pública tem mais de 18 anos’.
IV- A criptografia de chave pública possibilita a comunicação segura entre duas pessoas que compartilham uma chave em comum, além de possibilitar a assinatura de mensagens.
Estão corretas apenas as afirmativas
Acerca de JWT, julgue o próximo item.
Reserved claims possuem o atributo não obrigatório iss
(Issuer), que se refere à origem do token.
Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica e criptografia de chave assimétrica.
A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza uma mesma chave tanto para codificar quanto para decodificar.
A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono.
CGI.BR. Cartilha de segurança para internet. 4. ed.
São Paulo: CERT.br, 2012, com adaptações.
A respeito desse assunto, assinale a alternativa correta.
No que se refere aos conceitos de proteção e segurança da informação, julgue o item.
Pelo fato de o certificado digital ser uma tecnologia
recente, ele não faz uso de chave pública.
Em relação a certificados de chave pública, é INCORRETO afirmar que: