Questões de Segurança da Informação - Certificação Digital em Segurança da Informação para Concurso - Página 14

Q508912

Ano: 2013 Banca: CESGRANRIO Órgão: IBGE Prova: CESGRANRIO - 2013 - IBGE - Analista - Suporte Operacional |

Q508912 Segurança da Informação

Um usuário deseja realizar transações mais seguras na Internet e, entre diversas alternativas, estuda a tecnologia da certificação digital na qual a assinatura digital tem papel essencial. Num exemplo clássico de uso da tecnologia de assinatura digital, o remetente – usando um sistema de chave pública – cifra sua mensagem com a sua chave privada e, sem dificuldades, manda-a ao destinatário.
Esse procedimento para uso da assinatura digital garante os atributos de

A

confidencialidade, tratabilidade e disponibilidade

B

confidencialidade, autenticidade e integridade

C

disponibilidade, irrefutabilidade (não repúdio) e criatividade

D

autenticidade, integridade e irrefutabilidade (não repúdio)

E

autenticidade, tratabilidade e disponibilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q507913

Ano: 2012 Banca: FEMPERJ Órgão: TCE-RJ Prova: FEMPERJ - 2012 - TCE-RJ - Analista de Controle Externo - Tecnologia da Informação |

Q507913 Segurança da Informação

Com relação à certificação digital, é correto afirmar que:

A

certificados digitais não utilizam a tecnologia de chaves públicas e privadas, visando evitar que chaves trafeguem na rede sem criptografia;

B

um certifcado digital deve ser autenticado pelo maior número de Autoridades Certificadoras reconhecidas, aumentando significativamente a segurança das partes envolvidas na transação;

C

certificados digitais garantem a identificação do autor de uma transação ou mensagem e, opcionalmente, que o seu conteúdo não seja adulterado;

D

autoridades certificadoras podem suspender ou revogar certificados digitais a qualquer momento;

E

o tipo de criptografia usado em cada transação dependerá do tamanho da chave gerada no certificado digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q500162

Ano: 2015 Banca: IV - UFG Órgão: AL-GO Prova: CS-UFG - 2015 - AL-GO - Analista Legislativo - Analista de Redes e Comunicação de Dados |

Q500162 Segurança da Informação

O web site de uma organização precisa oferecer confidencialidade na comunicação aos usuários, pois informações críticas são trocadas por eles. O administrador do site decide então providenciar um certificado digital junto a uma autoridade certificadora. A autoridade certificadora

A

cria um certificado digital que assegura que a chave privada da organização em questão realmente pertença a ela.

B

usa a sua própria chave pública para assinar digitalmente o certificado

C

assina digitalmente o certificado, usando criptografia assimétrica e hashing.

D

cria um certificado digital que pode ser usado em muitos protocolos de rede seguros, incluindo o SSL e o SHA-1

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q497723

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE - 2015 - FUB - Técnico de Tecnologia da Informação |

Q497723 Segurança da Informação

Julgue os itens de 110 a 115, relativos à segurança de sistemas.

A chave pública fornecida por um sítio que contém um certificado digital é garantida pela assinatura digital, o que permite a sua autenticação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q496289

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: CGE-PI Prova: CESPE - 2015 - CGE-PI - Auditor Governamental - Tecnologia da Informação |

Q496289 Segurança da Informação

Acerca de mecanismos de segurança da informação, julgue o item subsequente.

Certificação digital é o mecanismo de autenticação que permite ao criador de uma mensagem anexar um código gerado por meio de hash com a sua chave privada. Nesse mecanismo, tanto a mensagem quanto o código são criptografados antes de serem enviados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q494977

Ano: 2014 Banca: FCC Órgão: TRF - 1ª REGIÃO Prova: FCC - 2014 - TRF - 1ª REGIÃO - Técnico Judiciário - Informática |

Q494977 Segurança da Informação

Paulo possui um certificado de assinatura digital, com validade máxima de dois anos, para confirmação de sua identidade na web, troca de mensagens de correio eletrônico e assinatura de documentos com verificação da integridade de suas informações. Nesse tipo de certificado, a geração das chaves criptográficas (de no mínimo 1024 bits) é feita em software.

Pode-se concluir que Paulo tem um certificado do tipo

A

A2.

B

S3.

C

S2.

D

A3.

E

A1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q486963

Ano: 2014 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2014 - UNIRIO - Analista Tecnologia da Informação - Rede de Computadores |

Q486963 Segurança da Informação

O item que NÃO pode ser gerado a partir do uso de chave pública e privada é

A

o algoritmo de função de hash.

B

a assinatura digital.

C

a autenticidade de uma mensagem enviada.

D

o certificado digital.

E

o sigilo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q485007

Ano: 2015 Banca: FGV Órgão: TJ-SC Prova: FGV - 2015 - TJ-SC - Analista de Sistemas |

Q485007 Segurança da Informação

O administrador de uma empresa criou localmente certificados digitais para seus serviços de rede, de forma a aumentar a segurança da informação. Porém, seus funcionários estão recebendo mensagens que os certificados emitidos não são válidos, quando os certificados são acessados através de qualquer navegador.

A ação que permite que o problema seja contornado é:

A

auto assinar o certificado raiz da certificadora privada;

B

fazer com que a certificadora privada emita os certificados com validade apenas para o domínio interno da empresa;

C

desabilitar nos navegadores a opção de verificação da lista de revogação (CRL) dos certificados emitidos;

D

instalar a chave privada dos certificados emitidos nos servidores que implementam os serviços de rede;

E

instalar o certificado raiz da certificadora privada nas estações dos funcionários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q483262

Ano: 2015 Banca: SRH Órgão: UERJ Prova: SRH - 2015 - UERJ - Analista de Sistemas |

Q483262 Segurança da Informação

Os certificados confiáveis são utilizados para garantir uma comunicação segura na Internet. A responsabilidade da Autoridade de Certificação (CA - Certification Authority) na comunicação segura na Internet é:

A

protocolar, garantindo a conexão segura em redes sem fio e estabelecendo um modelo de chaves baseado no endereço MAC do Cliente para a determinação da chave pública e assimétrica

B

armazenar chaves para validação dos domínios na Internet; é por meio dos CAs que os navegadores conseguem trocar os nomes dos domínios nos endereços IPs para efetuar a navegação segura na rede

C

ser o terceiro ente confiável e emitir um certificado em uma conexão segura; o cliente usa o certificado da Autoridade de Certificação para verificar a assinatura do servidor antes de se estabelecer a conexão segura

D

assumir o papel do cliente na comunicação segura e conhecer antecipadamente o servidor confiável; existem apenas dois entes participantes na comunicação, que estabelecem troca de chaves antes de se estabelecer uma conexão segura

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q476262

Ano: 2012 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2012 - LIQUIGAS - Profissional Júnior - Desenvolvimento de Aplicações |

Q476262 Segurança da Informação

Certificados Digitais podem ser utilizados em um processo de comunicação segura. Esses certificados são expedidos e assinados por um terceiro confiável, denominado Autoridade Certificadora (CA – Certification Authority), o qual confirma a identidade do usuário ou host.

O esquema de Certificados Digitais

A

fornece um conjunto de dados confiável que atesta a associação de uma chave pública a um usuário final.

B

dispensa o conhecimento do certificado da CA que expediu o certificado do usuário ou host.

C

dispensa formatos padronizados para os certificados.

D

impede a revogação de Certificados Digitais anteriormente emitidos.

E

substitui a criptografia dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471604

Ano: 2015 Banca: FCC Órgão: SEFAZ-PI Prova: FCC - 2015 - SEFAZ-PI - Auditor Fiscal da Fazenda Estadual - Conhecimentos Gerais |

Q471604 Segurança da Informação

Considere o texto a seguir retirado do portal da Secretaria da Fazenda:

O certificado digital utilizado na Nota Fiscal Eletrônica (NF-e) deverá ser adquirido junto à Autoridade Certificadora credenciada pela Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, devendo ser do tipo ... I... ou .... II... e conter o CNPJ de um dos estabelecimentos da empresa.

(http://www.nfe.fazenda.gov.br/PORTAL/perguntasFrequentes.aspx?tipoConteudo=k/E5BakB80o=)

As características dos certificados digitais I e II são descritas a seguir:

I. A chave privada é armazenada no disco rígido do computador, que também é utilizado para realizar a assinatura digital.
II. A chave privada é armazenada em dispositivo portátil inviolável do tipo smart card ou token, que possui um chip com capacidade de realizar a assinatura digital.

I e II são, respectivamente,

A

S1 e S2.

B

A2 e A3.

C

S1 e S3.

D

A2 e A4.

E

A1 e A3.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471603

Ano: 2015 Banca: FCC Órgão: SEFAZ-PI Prova: FCC - 2015 - SEFAZ-PI - Auditor Fiscal da Fazenda Estadual - Conhecimentos Gerais |

Q471603 Segurança da Informação

Em um dos documentos presentes no site da Secretaria da Fazenda do Estado do Piauí consta o seguinte texto:

Além dos arquivos digitais no padrão definido em norma e do aplicativo GeraTEDeNF, a empresa deverá possuir um certificado digital, em um padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR que contenha o CNPJ da empresa. O uso de certificado digital de pessoa física emitido por Autoridade Certificadora credenciada à ICP/BR, que contenha o CPF do titular será permitido desde que a SEFAZ-PI seja comunicada previamente através da apresentação do Termo de Outorga de Poderes para Assinatura e Transmissão de Arquivos Digitais firmada pelo representante legal da empresa.

(http://sefaz.pi.gov.br/phocadownload/userupload/4f3e3e7dd5/orientacao_envio_convenio_115_pela_internet.pdf)

O Projeto Nota Fiscal Eletrônica (NF-e) exige o uso de Certificado Digital em um padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR

(http://nf-eletronica.com/blog/?page_id=59)

Um padrão específico de certificado digital usado na ICP Brasil (ICP/BR) é citado em ambos os textos e especifica, entre várias outras coisas, o formato dos certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pública, permitindo autenticação forte. Trata-se do padrão

A

X509.v6.

B

SET.

C

PGP.

D

X509.v3.

E

SPDK/SDSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q449619

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista em Metrologia e Qualidade - Informática Aplicada à Metrologia Legal |

Q449619 Segurança da Informação

Com referência a assinatura e certificação digital, assinale a opção correta.

A

Uma assinatura digital tem por finalidade garantir a integridade de certa chave pública e que de fato ela pertence ao seu detentor.

B

Uma assinatura digital consiste na cifração do resumo criptográfico da mensagem (hash) com a chave pública do autor.

C

Um certificado digital tem por finalidade garantir que certa mensagem está íntegra e que de fato foi o seu autor quem a enviou.

D

Um certificado digital consiste na cifração do resumo criptográfico de uma chave privada (hash) com a chave privada de uma autoridade certificadora.

E

Para se estabelecer a autenticidade de um certificado digital, é necessário verificar a cadeia de confiança, checando as assinaturas de todas as autoridades certificadoras (ACs) que constam do certificado até chegar à AC raiz.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q446559

Ano: 2012 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2012 - UFRJ - Técnico de Tecnologia da Informação - Suporte de Software, Redes e Hardware |

Q446559 Segurança da Informação

Com relação aos campos presentes em um certificado digital, considere as opções a seguir:

I – Nome da autoridade emitente;

II – Validade;

III – Chave privada;

IV – Chave pública.

Os itens presentes, e possíveis de serem visualizados por um usuário, em campos de um certificado digital são:

A

I e II, apenas;

B

I, II e IV, apenas;

C

III e IV, apenas;

D

I, II e III, apenas;

E

I, II, III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q445465

Ano: 2012 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2012 - UFRJ - Engenheiro de Telecomunicações |

Q445465 Segurança da Informação

Sobre noções de segurança, observe o relato abaixo e responda a questão.

O usuário A quer mandar uma mensagem segura para o usuário B, mas o usuário A tem dúvida se a chave pública anunciada por B é realmente dele. O que o usuário A deve utilizar:

A

nounce antes do envio da chave pública, ou seja, o usuário A envia uma única vez um número (nounce) para B, assim, o usuário B envia sua chave pública criptografada com o nounce;

B

a central de distribuição de chaves onde o usuário A solicitará a chave pública do B à central de distribuição de chaves;

C

o certifcado do usuário B assinado por uma autoridade certifcadora e, assim, o usuário A usa a chave pública dessa autoridade certifcadora para verifcar a validade do certifcado de B e extrair a sua chave pública;

D

assinatura digital onde o usuário B envia a sua chave pública dentro da assinatura digital enviada para A;

E

função de hash da seguinte maneira: o usuário A solicita a chave pública do B e isso é feito através do envio do hash da chave pública do B para o A.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q437700

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Provas: CESPE / CEBRASPE - 2013 - TJ-DFT - Todos os Cargos - Conhecimentos Básicos | CESPE - 2013 - TJ-DFT - Analista Judiciário - Medicina - Psiquiátrica |

Q437700 Segurança da Informação

No que se refere à segurança da informação, julgue o item que se segue.
A autoridade certificadora, que atua como um tipo de cartório digital, é responsável por emitir certificados digitais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q437278

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: Polícia Federal Prova: CESPE - 2013 - Polícia Federal - Perito Criminal Federal - Cargo 3 |

Q437278 Segurança da Informação

Julgue os itens a seguir, a respeito de certificação digital e algoritmos RSA, AES e RC4.

Ao acessar um sítio seguro na Internet e receber o certificado digital do servidor, o navegador do cliente faz uma consulta à autoridade certificadora que assinou aquele certificado para verificar, por exemplo, se o certificado é válido ou não está revogado. Essa verificação é feita com o uso do protocolo OCSP (Online Certificate Status Protocol).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436312

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |

Q436312 Segurança da Informação

No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Cada certificado digital emitido por uma AC é específico para determinado usuário final e pode ser revogado a qualquer momento pela respectiva AC.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q436311

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |

Q436311 Segurança da Informação

No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q435726

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Especialista em Regulação - Engenharia |

Q435726 Segurança da Informação

Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

No certificado padrão X.509, o campo Encrypted identifica o algoritmo usado para a assinatura do certificado.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre certificação digital em segurança da informação em segurança da informação

Foram encontradas 429 questões