Questões de Concurso
Sobre certificação digital em segurança da informação em segurança da informação
Foram encontradas 459 questões
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
STJ
Prova:
CESPE - 2015 - STJ - Analista Judiciário - Suporte em Tecnologia da Informação |
Q560948
Segurança da Informação
Texto associado
Analistas de TI do STJ desenvolveram um sistema para
comunicação por meio de trocas de mensagens entre os
funcionários do tribunal. A fim de garantir segurança nas
comunicações, cada servidor do órgão configurou o sistema com
um par de chaves digitais — uma pública e uma privada — e com
um certificado digital. Assim, a comunicação segura funciona da
seguinte forma: a mensagem do emissor é cifrada com a chave
pública do receptor e enviada a um servidor; posteriormente, o
receptor busca essa mensagem e a decifra utilizando sua chave
privada. Após os servidores do STJ terem recebido instruções
referentes à utilização desse sistema, André enviou mensagens para
Maria; no entanto, Pedro teve acesso e revelou as mensagens
destinadas à Maria antes que ela tivesse buscado as mensagens no
servidor.
A respeito dessa situação hipotética, julgue o item a seguir, referente aos conceitos de criptografia.
Na situação em apreço, Pedro acessou o certificado digital de Maria para revelar as mensagens enviadas por André.
Na situação em apreço, Pedro acessou o certificado digital de Maria para revelar as mensagens enviadas por André.
Ano: 2015
Banca:
CETAP
Órgão:
MPC-PA
Prova:
CETAP - 2015 - MPCM-PA - Analista de Sistemas - Suporte |
Q541060
Segurança da Informação
Os Certificados Digitais utilizados nas Infraestruturas de Chaves
Públicas (ICP) seguem o padrão:
Ano: 2015
Banca:
FCC
Órgão:
MANAUSPREV
Prova:
FCC - 2015 - MANAUSPREV - Técnico Previdenciário - Informática |
Q515106
Segurança da Informação
Considere as afirmativas abaixo.
I. Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação é feita com o uso da chave pública, pois se o texto foi criptografado com a chave privada, somente a chave pública correspondente pode decodificá-lo.
II. É uma ferramenta que permite que aplicações como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma virtual, ou seja, sem a presença física do interessado, mas que demandam identificação clara da pessoa que a está realizando pela internet. O documento contém os dados de seu titular conforme detalhado na Política de Segurança da Autoridade Certificadora.
É correto afirmar que
I. Baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação é feita com o uso da chave pública, pois se o texto foi criptografado com a chave privada, somente a chave pública correspondente pode decodificá-lo.
II. É uma ferramenta que permite que aplicações como comércio eletrônico, assinatura de contratos, operações bancárias, iniciativas de governo eletrônico, entre outras, sejam realizadas. São transações feitas de forma virtual, ou seja, sem a presença física do interessado, mas que demandam identificação clara da pessoa que a está realizando pela internet. O documento contém os dados de seu titular conforme detalhado na Política de Segurança da Autoridade Certificadora.
É correto afirmar que
Ano: 2015
Banca:
FCC
Órgão:
TRE-RR
Prova:
FCC - 2015 - TRE-RR - Analista Judiciário - Análise de Sistemas |
Q510253
Segurança da Informação
Quando uma empresa remete uma documentação legal para um órgão de fiscalização por meio da Internet, é preciso que a identidade dessa empresa seja garantida, atestando a procedência do conteúdo transmitido, associando uma pessoa ou entidade a uma chave pública. Nesse caso, um(a) ...... deve ser aplicado para transmitir as informações sobre o remetente, seus dados de criptografia de mensagens e período de validade da identidade digital, dentre outras.
A lacuna do texto é corretamente preenchida com:
A lacuna do texto é corretamente preenchida com:
Ano: 2015
Banca:
IV - UFG
Órgão:
AL-GO
Prova:
CS-UFG - 2015 - AL-GO - Analista Legislativo - Analista de Redes e Comunicação de Dados |
Q500162
Segurança da Informação
O web site de uma organização precisa oferecer confidencialidade na comunicação aos usuários, pois informações críticas são trocadas por eles. O administrador do site decide então providenciar um certificado digital junto a uma autoridade certificadora. A autoridade certificadora
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
FUB
Prova:
CESPE - 2015 - FUB - Técnico de Tecnologia da Informação |
Q497723
Segurança da Informação
Julgue os itens de 110 a 115, relativos à segurança de sistemas.
A chave pública fornecida por um sítio que contém um certificado digital é garantida pela assinatura digital, o que permite a sua autenticação.
A chave pública fornecida por um sítio que contém um certificado digital é garantida pela assinatura digital, o que permite a sua autenticação.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
CGE-PI
Prova:
CESPE - 2015 - CGE-PI - Auditor Governamental - Tecnologia da Informação |
Q496289
Segurança da Informação
Acerca de mecanismos de segurança da informação, julgue o item subsequente.
Certificação digital é o mecanismo de autenticação que permite ao criador de uma mensagem anexar um código gerado por meio de hash com a sua chave privada. Nesse mecanismo, tanto a mensagem quanto o código são criptografados antes de serem enviados.
Certificação digital é o mecanismo de autenticação que permite ao criador de uma mensagem anexar um código gerado por meio de hash com a sua chave privada. Nesse mecanismo, tanto a mensagem quanto o código são criptografados antes de serem enviados.
Q485007
Segurança da Informação
O administrador de uma empresa criou localmente certificados digitais para seus serviços de rede, de forma a aumentar a segurança da informação. Porém, seus funcionários estão recebendo mensagens que os certificados emitidos não são válidos, quando os certificados são acessados através de qualquer navegador.
A ação que permite que o problema seja contornado é:
A ação que permite que o problema seja contornado é:
Q483262
Segurança da Informação
Os certificados confiáveis são utilizados para garantir uma comunicação segura na Internet. A responsabilidade da Autoridade de Certificação (CA - Certification Authority) na comunicação segura na Internet é:
Ano: 2015
Banca:
FCC
Órgão:
SEFAZ-PI
Prova:
FCC - 2015 - SEFAZ-PI - Auditor Fiscal da Fazenda Estadual - Conhecimentos Gerais |
Q471604
Segurança da Informação
Considere o texto a seguir retirado do portal da Secretaria da Fazenda:
O certificado digital utilizado na Nota Fiscal Eletrônica (NF-e) deverá ser adquirido junto à Autoridade Certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, devendo ser do tipo ... I... ou .... II... e conter o CNPJ de um dos estabelecimentos da empresa.
(http://www.nfe.fazenda.gov.br/PORTAL/perguntasFrequentes.aspx?tipoConteudo=k/E5BakB80o=)
As características dos certificados digitais I e II são descritas a seguir:
I. A chave privada é armazenada no disco rígido do computador, que também é utilizado para realizar a assinatura digital.
II. A chave privada é armazenada em dispositivo portátil inviolável do tipo smart card ou token, que possui um chip com capacidade de realizar a assinatura digital.
I e II são, respectivamente,
O certificado digital utilizado na Nota Fiscal Eletrônica (NF-e) deverá ser adquirido junto à Autoridade Certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, devendo ser do tipo ... I... ou .... II... e conter o CNPJ de um dos estabelecimentos da empresa.
(http://www.nfe.fazenda.gov.br/PORTAL/perguntasFrequentes.aspx?tipoConteudo=k/E5BakB80o=)
As características dos certificados digitais I e II são descritas a seguir:
I. A chave privada é armazenada no disco rígido do computador, que também é utilizado para realizar a assinatura digital.
II. A chave privada é armazenada em dispositivo portátil inviolável do tipo smart card ou token, que possui um chip com capacidade de realizar a assinatura digital.
I e II são, respectivamente,
Ano: 2015
Banca:
FCC
Órgão:
SEFAZ-PI
Prova:
FCC - 2015 - SEFAZ-PI - Auditor Fiscal da Fazenda Estadual - Conhecimentos Gerais |
Q471603
Segurança da Informação
Em um dos documentos presentes no site da Secretaria da Fazenda do Estado do Piauí consta o seguinte texto:
Além dos arquivos digitais no padrão definido em norma e do aplicativo GeraTEDeNF, a empresa deverá possuir um certificado digital, em um padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR que contenha o CNPJ da empresa. O uso de certificado digital de pessoa física emitido por Autoridade Certificadora credenciada à ICP/BR, que contenha o CPF do titular será permitido desde que a SEFAZ-PI seja comunicada previamente através da apresentação do Termo de Outorga de Poderes para Assinatura e Transmissão de Arquivos Digitais firmada pelo representante legal da empresa.
(http://sefaz.pi.gov.br/phocadownload/userupload/4f3e3e7dd5/orientacao_envio_convenio_115_pela_internet.pdf)
O Projeto Nota Fiscal Eletrônica (NF-e) exige o uso de Certificado Digital em um padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR
(http://nf-eletronica.com/blog/?page_id=59)
Um padrão específico de certificado digital usado na ICP Brasil (ICP/BR) é citado em ambos os textos e especifica, entre várias outras coisas, o formato dos certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pública, permitindo autenticação forte. Trata-se do padrão
Além dos arquivos digitais no padrão definido em norma e do aplicativo GeraTEDeNF, a empresa deverá possuir um certificado digital, em um padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR que contenha o CNPJ da empresa. O uso de certificado digital de pessoa física emitido por Autoridade Certificadora credenciada à ICP/BR, que contenha o CPF do titular será permitido desde que a SEFAZ-PI seja comunicada previamente através da apresentação do Termo de Outorga de Poderes para Assinatura e Transmissão de Arquivos Digitais firmada pelo representante legal da empresa.
(http://sefaz.pi.gov.br/phocadownload/userupload/4f3e3e7dd5/orientacao_envio_convenio_115_pela_internet.pdf)
O Projeto Nota Fiscal Eletrônica (NF-e) exige o uso de Certificado Digital em um padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR
(http://nf-eletronica.com/blog/?page_id=59)
Um padrão específico de certificado digital usado na ICP Brasil (ICP/BR) é citado em ambos os textos e especifica, entre várias outras coisas, o formato dos certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pública, permitindo autenticação forte. Trata-se do padrão
Q1226362
Segurança da Informação
Julgue o item, relativos à segurança de sistemas.
A chave pública fornecida por um sítio que contém um certificado digital é garantida pela assinatura digital, o que permite a sua autenticação.
A chave pública fornecida por um sítio que contém um certificado digital é garantida pela assinatura digital, o que permite a sua autenticação.
Ano: 2014
Banca:
CETRO
Órgão:
Prefeitura de São Paulo - SP
Prova:
CETRO - 2014 - Prefeitura de São Paulo - SP - Auditor Fiscal Municipal - Gestão Tributária - Manhã |
Q1167728
Segurança da Informação
Quanto à Certificação Digital no Brasil, assinale a
alternativa incorreta.
Ano: 2014
Banca:
FCC
Órgão:
TCE-RS
Prova:
FCC - 2014 - TCE-RS - Auditor Público Externo - Técnico em Processamento de Dados - Conhecimentos Específicos |
Q1018520
Segurança da Informação
O sistema de Certificação Digital foi introduzido para aumentar a segurança da informação transmitida entre duas organizações,
garantindo os aspectos de confidencialidade, autenticidade e confiabilidade. Esse sistema foi proposto em decorrência do
problema de
Ano: 2014
Banca:
COPESE - UFPI
Órgão:
UFPI
Provas:
COPESE - UFPI - 2014 - UFPI - Assistente em Administração
|
COPESE - UFPI - 2014 - UFPI - Técnico em Contabilidade |
COPESE - UFPI - 2014 - UFPI - Técnico em Enfermagem |
Q736546
Segurança da Informação
O nome dado ao Documento Eletrônico que identifica e permite ao usuário realizar transações e procedimentos na
internet de maneira segura e que atesta, com valor jurídico, a identificação do usuário e garante a transmissão
sigilosa dos dados trafegados é:
Ano: 2014
Banca:
FCC
Órgão:
TRF - 1ª REGIÃO
Prova:
FCC - 2014 - TRF - 1ª REGIÃO - Técnico Judiciário - Informática |
Q494977
Segurança da Informação
Paulo possui um certificado de assinatura digital, com validade máxima de dois anos, para confirmação de sua identidade na web, troca de mensagens de correio eletrônico e assinatura de documentos com verificação da integridade de suas informações. Nesse tipo de certificado, a geração das chaves criptográficas (de no mínimo 1024 bits) é feita em software.
Pode-se concluir que Paulo tem um certificado do tipo
Pode-se concluir que Paulo tem um certificado do tipo
Ano: 2014
Banca:
UNIRIO
Órgão:
UNIRIO
Prova:
UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Rede de Computadores |
Q486963
Segurança da Informação
O item que NÃO pode ser gerado a partir do uso de chave pública e privada é
Ano: 2014
Banca:
FCC
Órgão:
TRT - 13ª Região (PB)
Prova:
FCC - 2014 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |
Q444513
Segurança da Informação
Cassio pretende obter certificado digital para sua empresa. Ele obteve informações que o ICP-Brasil oferece duas categorias de certificados digitais com quatro tipos cada uma. Ele foi informado, também, que a categoria A é direcionada para fins de identificação e autenticação enquanto a categoria S é direcionada a atividades sigilosas. Como cada um dos quatro tipos definem os modos pelos quais as chaves são geradas (hardware ou software), o tamanho em bits da chave, seu meio de armazenamento e o período de validade, após análise dos custos contra os benefícios, ele optou pela combinação A4 e S4 com as seguintes características geração das chaves feita por
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANTAQ
Prova:
CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436312
Segurança da Informação
No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.
Cada certificado digital emitido por uma AC é específico para determinado usuário final e pode ser revogado a qualquer momento pela respectiva AC.
Cada certificado digital emitido por uma AC é específico para determinado usuário final e pode ser revogado a qualquer momento pela respectiva AC.
Ano: 2014
Banca:
CESPE / CEBRASPE
Órgão:
ANTAQ
Prova:
CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |
Q436311
Segurança da Informação
No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.
Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.
Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.
Conheça nossos planos