Acerca de, vírus de computador e técnicas de segurança da in...

Próximas questões
Com base no mesmo assunto
Ano: 2012 Banca: CESPE / CEBRASPE Órgão: Câmara dos Deputados
Q1200982 Segurança da Informação
Acerca de, vírus de computador e técnicas de segurança da informação, julgue o item que se segue.
A finalidade do uso de certificados digitais em páginas na Internet, por meio de HTTPS, é evitar que o conteúdo total dos dados de camada de aplicação, se capturados durante o tráfego, sejam identificados por quem o capturou.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - Certo

Vamos entender o porquê dessa alternativa ser a correta.

A questão aborda o uso de certificados digitais em páginas na Internet, principalmente por meio do protocolo HTTPS (HyperText Transfer Protocol Secure). Este protocolo é uma versão segura do HTTP, onde a comunicação entre o cliente (navegador) e o servidor é criptografada.

O principal objetivo dos certificados digitais no contexto do HTTPS é garantir a segurança dos dados transmitidos. Um certificado digital permite autenticar a identidade do servidor e estabelecer um canal de comunicação criptografado, usando uma combinação de criptografia simétrica e assimétrica.

Quando você acessa uma página usando HTTPS, um certificado digital é apresentado pelo servidor. Este certificado é emitido por uma Autoridade Certificadora (CA), que é uma entidade confiável responsável por verificar a autenticidade do servidor. Uma vez autenticado, é estabelecida uma conexão segura, onde os dados são criptografados antes de serem transmitidos.

Portanto, se um atacante interceptar os dados durante o tráfego, ele não conseguirá identificar o conteúdo, pois os dados estarão criptografados. Isso atende ao que a questão descreve: "evitar que o conteúdo total dos dados de camada de aplicação, se capturados durante o tráfego, sejam identificados por quem o capturou".

Por que as outras alternativas estão incorretas:

Alternativas incorretas não são necessárias aqui, pois a questão forneceu apenas a alternativa correta.

Para finalizar, é importante que você, como candidato, entenda os principais conceitos de criptografia, certificados digitais e os protocolos de segurança como HTTPS. Eles são fundamentais para garantir a integridade e confidencialidade dos dados na transmissão de informações pela Internet.

Continue estudando esses conceitos e bons estudos!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A afirmação está parcialmente correta.

A finalidade do uso de certificados digitais em páginas na Internet, por meio de HTTPS, é fornecer autenticação e criptografia dos dados de camada de aplicação, garantindo que as informações trocadas entre o servidor e o navegador do usuário sejam protegidas contra a interceptação por terceiros mal-intencionados durante o tráfego.

Ao utilizar HTTPS, a comunicação entre o servidor e o navegador é criptografada, tornando os dados ilegíveis para quem tentar capturá-los durante o tráfego. Isso garante a privacidade e integridade dos dados transmitidos.

No entanto, mesmo com o uso de HTTPS, ainda é possível que um atacante possa interceptar e capturar o tráfego de rede, mas os dados capturados serão ilegíveis, pois estarão criptografados. O uso de certificados digitais não evita que os dados sejam capturados, mas garante que, se capturados, eles não possam ser lidos pelo invasor

respota obtida atraveis do ChapGPT.

O item está certo.

Quando uma página na Internet utiliza HTTPS, o protocolo SSL/TLS faz uso de certificados digitais para:

  1. Autenticar o servidor (assegurando que o usuário está se conectando ao site correto).
  2. Estabelecer uma conexão criptografada, de forma que os dados transmitidos entre cliente e servidor (camada de aplicação) fiquem ilegíveis para interceptadores.

Dessa forma, mesmo que alguém capture o tráfego, não conseguirá identificar o conteúdo real das informações trocadas, garantindo confidencialidade.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo