Analise as afirmativas sobre certificados digitais e assinal...

Próximas questões
Com base no mesmo assunto
Q4038026 Segurança da Informação
Analise as afirmativas sobre certificados digitais e assinale a alternativa correta.

I. É possível autoassinar um certificado.
II. Lista de Revogação de Certificados (CRL) serve para listar os certificados expirados.
III. A requisição de assinatura de certificado (CSR) é utilizada na inicialização (handshake) da comunicação segura entre duas máquinas.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O ponto decisivo era identificar a função correta de cada termo do enunciado: autoassinatura é possível, CRL trata de revogação e CSR serve para pedir emissão de certificado. Isso elimina II e III e mantém apenas a I como verdadeira.

Tema central: PKI e certificados digitais
Análise das alternativas
A
Certa
A alternativa A está correta porque a afirmativa I se sustenta tecnicamente: um certificado pode ser autoassinado, isto é, assinado pela própria entidade titular/chave emissora. Já a CRL existe para informar certificados revogados, e a CSR é uma requisição usada para pedir emissão/assinatura de certificado a uma AC. Com isso, o único conjunto compatível com os conceitos cobrados é o que considera verdadeira apenas a afirmativa I.
B
Errada
Está errada porque depende de a afirmativa II ser verdadeira, mas a função da CRL não é listar certificados expirados. A CRL lista certificados revogados antes do fim natural da validade.
C
Errada
Está errada porque depende de a afirmativa III ser verdadeira, mas CSR não é usada na inicialização do handshake entre máquinas. CSR é um artefato de solicitação de emissão/assinatura de certificado.
D
Errada
Está errada porque não se pode considerar todas as afirmativas corretas quando II e III contrariam a finalidade técnica de CRL e CSR.
E
Errada
Está errada porque a afirmativa I é verdadeira: certificados autoassinados são possíveis.
Pegadinha da questão
A questão explora duas confusões reais: trocar revogação por expiração na CRL e tratar a CSR como se fosse mensagem de negociação do handshake TLS.
Dica para questões semelhantes
  • Separe artefatos de emissão/gestão de certificados dos elementos de comunicação segura: CSR serve para pedir certificado, não para negociar sessão.
  • Ao ver CRL, associe diretamente a revogação antecipada do certificado, e não ao término natural da validade.
  • Não presuma que todo certificado precisa ser assinado por terceira parte para existir; certificado autoassinado é tecnicamente possível.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

I. É possível autoassinar um certificado.

✅ Correta.

Existem certificados autoassinados (self-signed certificates), nos quais o próprio emissor assina o certificado. São comuns em ambientes de teste ou internos.

II. Lista de Revogação de Certificados (CRL) serve para listar os certificados expirados.

❌ Incorreta.

A CRL (Certificate Revocation List) lista certificados que foram revogados antes do vencimento, por exemplo devido a comprometimento da chave privada. Certificados expirados não precisam constar na CRL.

III. A requisição de assinatura de certificado (CSR) é utilizada na inicialização (handshake) da comunicação segura entre duas máquinas.

❌ Incorreta.

A CSR (Certificate Signing Request) é usada para solicitar a emissão de um certificado a uma Autoridade Certificadora (CA). Ela não participa do handshake TLS/SSL entre máquinas.

✅ Resposta: A

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo