Questões de Concurso Comentadas sobre certificação digital em noções de informática em noções de informática

Sobre a criptografia assimétrica e suas aplicações corporativas, considere o seguinte:

Uma empresa implementou criptografia assimétrica para proteger comunicações internas, utilizando algoritmos RSA e ECDSA. Durante uma auditoria, foi identificado que a chave privada de um dos servidores foi exposta, mas não houve comprometimento imediato dos dados. Com base no relatório NIST SP 800-131A (2024), avalie as assertivas:

I. A criptografia assimétrica oferece maior segurança ao separar as funções de cifrar (chave pública) e decifrar (chave privada), reduzindo o risco de ataques man-in-the-middle.
II. Algoritmos como RSA são menos eficientes em termos de velocidade e consumo de recursos computacionais em comparação com criptografia simétrica.

III. A exposição da chave privada compromete a integridade das mensagens cifradas anteriormente, mesmo que a chave pública permaneça protegida.

Assinale a alternativa correta:

O que ocorre quando um certificado digital expira? 

O que é um certificado SSL/TLS?  

Um dos usos conhecidos do Certificado Digital é para assegurar a identidade virtual de uma pessoa ou organização, todavia, para que esse recurso seja considerado válido, é preciso atender a alguns requisitos de segurança. Marque a alternativa que não apresenta um requisito de segurança de Certificados Digitais.

O que caracteriza um certificado digital?

Sobre Certificados Digitais e suas aplicações para segurança, avalie a afirmativa, em seguida, marque a alternativa que preencha os espaços em branco adequadamente: “A infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é responsável por viabilizar a emissão de certificados digitais, documento este que comprova a _____ dos dados e da identidade de pessoas físicas ou jurídicas, por meio do uso de um sistema de _____ junto a _____.”

Assinale a alternativa INCORRETA: 

A autenticação de dois fatores (2FA) é um método de segurança de gerenciamento de identidade e acesso que requer duas formas de identificação para acessar recursos e dados. A esse respeito, analise as proposições a seguir:
I- Inserção de senha seguida de inserção de um código enviado por SMS para o celular cadastrado. II- Digitação de senha seguida da checagem de não ser um robô. III- Uso de senha e verificação biométrica facial. IV- Entrada de senha seguida da inserção de um dispositivo USB. V- Digitação de senha seguida de inserção de um código gerado por um aplicativo de autenticação no celular.
Correspondem a procedimentos válidos de autenticação em dois fatores apenas o que se afirma em:

O que é uma chave privada em um certificado digital?  

Qual a vantagem do uso de certificados digitais em transações on-line? 

Quando se acessa uma página na internet, é comum determinar o grau de segurança e validez desta através de um certificado digital. O certificado digital que garante que o site é seguro é 

Um importante procedimento de segurança da informação, que é a garantia da integridade e autenticidade dos documentos trocados pela Internet, pode ser obtido com o uso de certificados digitais.

Avalie as seguintes afirmativas sobre o uso de certificados digitais:

I. Certificados digitais podem ser usados para gerar assinaturas digitais em documentos.
II. Certificados digitais aumentam o desempenho e a velocidade de transferência de informações na Internet.
III. Um certificado digital, uma vez emitido, não pode ser revogado antes do fim de sua validade.

Está correto o que se afirma em

De acordo com as diretrizes do CERT.BR (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) sobre cookies, qual é uma das principais preocupações relacionadas a essa tecnologia?

Quando o navegador Firefox se conecta a um site seguro (cuja URL começa com HTTPS), ele verifica se o certificado apresentado pelo site é válido e se a criptografia é forte o suficiente para proteger adequadamente sua privacidade. Caso o site não passe nessa verificação, o Firefox interrompe a conexão e exibe uma página de erro com a seguinte mensagem: “Alerta: Potencial risco de segurança à frente”. 

O servidor Francisco Xavier, lotado na Pró-Reitoria de Gestão de Pessoas e já acostumado a utilizar o Mozilla Firefox no trabalho, certo dia, no intervalo do almoço, resolveu visitar um site de compras internacionais a partir do computador instalado em sua mesa de trabalho. Era a primeira vez que Francisco acessava o site. Depois que digitou o endereço completo (que começava com HTTPS) e pressionou a tecla ENTER, o navegador apresentou a mensagem de alerta descrita no parágrafo anterior. 

Francisco, certo de que o site era seguro já que um vizinho o havia recomendado muito bem, decidiu clicar em “Aceitar o risco e continuar”. Dessa forma o navegador entendeu que Francisco estava assumindo o controle da situação e criou uma exceção de segurança para aquele site, permitindo o acesso. Francisco então fez a compra que desejava utilizando seu cartão de crédito internacional. Horas depois, quase no fim do expediente, compras que ele nunca fez começaram a aparecer na fatura do cartão. Além disso, Francisco nunca recebeu nada do que comprou naquele site. 

É bem provável que Francisco tenha sido vítima de um site falso, que foi criado para atrair compradores sem conhecimentos de segurança na Internet. Esses sites existem única e exclusivamente para roubar dados dos visitantes como nome, e-mail, telefone, senha e dados de documentos e de cartões de crédito. Geralmente esses sites não possuem certificados válidos e os navegadores identificam essa fragilidade.

Considerando esse cenário, como Francisco deveria ter agido para evitar ser vítima desse tipo de fraude? 

Caso o usuário acesse uma página na internet e com um certificado digital de segurança, a conexão utilizada por esse usuário será apresentada 

O Certificado Digital tem várias utilidades e aplicações, como: autenticação de usuários em sistemas, assinatura digital de documentos eletrônicos, realização de transações bancárias eletrônicas, acesso a sistemas governamentais e serviços públicos entre outros. Assinale a alternativa correta que apresenta modelos de certificado digital. 

Quando desejamos exportar ou importar certificados e chaves privadas, o nome do arquivo vem acompanhado da extensão:

Um profissional liberal precisa instalar em seu computador um Certificado Digital que vem em formato físico, sendo possível armazená-lo em um token USB ou em um cartão com chip, com geração de chave feita por hardware, com chave de tamanho mínimo de 1024 bits e que possui validade média de 3 anos. O tipo de Certificado Digital a ser adquirido deve ser o: 

É um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública: