Questões de Segurança da Informação - Certificação Digital em Segurança da Informação para Concurso - Página 15

Q407395

Ano: 2014 Banca: FCC Órgão: SABESP Prova: FCC - 2014 - SABESP - Analista de Gestão - Sistemas |

Q407395 Segurança da Informação

Em uma comunicação pela internet sem garantia de segurança, um intruso (Maurício) pode convencer os profissionais (Angela e Angelo) que chaves públicas falsas pertencem a eles. Assim, estabelecendo um processo de confiança entre os dois, Maurício pode fazer-se passar por ambos.
Neste cenário, quando Angela enviar uma mensagem para Angelo solicitando sua chave pública, o intruso Maurício poderá interceptá-la e devolver-lhe uma chave pública forjada por ele. Ele também pode fazer o mesmo com Angelo, fazendo com que cada lado pense que está se comunicando com o outro, quando na verdade estão sendo interceptados pelo intruso. Maurício então pode decifrar todas as mensagens, cifrá-las novamente ou, se preferir, pode até substituí-las por outras mensagens.
Através de um ataque deste tipo, um intruso pode causar tantos danos ou até mais do que causaria se conseguisse quebrar o algoritmo de criptografia empregado pelos profissionais.
A garantia para evitar este ataque é representada ......, que consistem em chaves públicas assinadas por uma terceira parte de confiança, que evitam tentativas de substituição de uma chave pública por outra. De posse de um destes, Angelo teria, além da sua chave pública, mais informações como seu nome, endereço e outros dados pessoais, e a assinatura de alguém em quem Angela deposita sua confiança: uma autoridade de certificação ou CA (Certification Authority).

A lacuna do texto é corretamente preenchida por:

A

pelos certificados digitais.

B

pelas assinaturas eletrônicas.

C

pelos algoritmos de criptografia simétrica.

D

por documentos gerados por hashing.

E

pela infraestrutura brasileira de criptografia.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403730

Ano: 2013 Banca: FCC Órgão: TRT - 5ª Região (BA) Prova: FCC - 2013 - TRT - 5ª Região (BA) - Analista Judiciário - Tecnologia da Informação |

Q403730 Segurança da Informação

Recentemente foi publicada a seguinte notícia pelo CSJT - Conselho Superior de Justiça do Trabalho:

Os advogados que militam no TRT da 5º Região (BA) precisam obter o quanto antes ......, pois, a partir de maio/2013, com a instalação do Processo Judicial Eletrônico da Justiça do Trabalho (PJe-JT) nas Varas do Trabalho da capital, essa ferramenta será exigida para ajuizamento de novas ações, notificações, peticionamento e juntada de documentos.

A lacuna refere-se:

A

à certificação digital, documento eletrônico gerado e assinado por uma Autoridade Certificadora, que associa uma entidade (pessoa, processo, servidor) a um par de chaves criptográficas.

B

à assinatura digital, que, seguindo regras estabelecidas pelo Comitê Gestor da ICP-Brasil, associa uma entidade (pessoa, processo, servidor) do Tribunal a um algoritmo criptográfico simétrico.

C

ao par de chaves criptográficas, necessário para a codificação e decodificação de documentos eletrônicos baseados em criptografia simétrica.

D

à assinatura digital, ferramenta que contém os dados de seu titular, como nome, número do registro civil, assinatura do Tribunal que o emitiu, entre outros.

E

à certificação digital, que é uma assinatura digital de uso individual, intransferível, com período de validade vitalício e que não pode ser revogado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q403058

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Redes |

Q403058 Segurança da Informação

Com relação a PKI e certificação digital, julgue os itens que se seguem.

Certificação cruzada é uma forma de criar uma cadeia de confiança entre uma autoridade certificadora e outras autoridades certificadoras.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q400975

Ano: 2013 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2013 - TRT - 15ª Região - Técnico Judiciário - Tecnologia da Informação |

Q400975 Segurança da Informação

Um advogado entrou no site do Tribunal Regional do Trabalho da 15ª Região e procurou pelo serviço eDOC (Peticionamento Eletrônico). Ao acessar o serviço, havia a seguinte mensagem:

“A versão V1 do eDOC foi desativada em decorrência da necessidade de atualização tecnológica da arquitetura utilizada no sistema e em virtude de não permitir a utilização ...... ICP-Brasil de cadeia de confiança V2 ou V3. A versão V2, atualmente disponível, permite a utilização de todos os tipos emitidos pela ICP-Brasil.”

Preenche corretamente a lacuna da mensagem:

A

de assinaturas digitais.

B

dos certificados digitais.

C

de assinaturas digitais emitidas pela Autoridade Certificadora do TRT15R.

D

dos documentos criptografados com a chave pública do TRT15R.

E

de documentos autenticados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q392040

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Provas: CESPE - 2014 - TC-DF - Analista de Administração Pública - Sistemas de TI | CESPE - 2014 - TC-DF - Analista de Administração Pública - Microinformática e Infraestrutura de TI |

Q392040 Segurança da Informação

Acerca de criptografia e da infraestrutura de chave pública, julgue os itens subsecutivos.

A lista de certificados revogados (LCR) de uma infraestrutura de chaves públicas deve ser emitida pela autoridade certificadora, que também é responsável por emitir e gerenciar certificados digitais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386873

Ano: 2014 Banca: FUMARC Órgão: AL-MG Prova: FUMARC - 2014 - AL-MG - Analista de Sistemas - Administração de Rede |

Q386873 Segurança da Informação

O acesso a sites com segurança depende do protocolo SSL. Para que a conexão entre navegador e servidor Web seja estabelecida, é necessária a troca de um certificado digital. Em relação a este recurso de segurança, NÃO é correto o que se afirma em:

A

Com a chave pública confirmada pelo certificado digital, o protocolo SSL estabelece uma chave de sessão.

B

O objetivo do certificado digital é garantir que a chave pública do servidor Web é correta, evitando o ataque do homem do meio.

C

A cada certificado recebido pelo navegador, o navegador deve se conectar à certificadora, para verificar a validade desse certificado.

D

Um certificado digital é emitido por uma certificadora, usando um processo que primeiro calcula o sumário de mensagem sobre as informações de um site e, em seguida, criptografa esse resultado com a chave privada da certificadora.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q386282

Ano: 2014 Banca: FAFIPA Órgão: UFFS Prova: FAFIPA - 2014 - UFFS - Técnico de Tecnologia da Informação |

Q386282 Segurança da Informação

Segundo a Cartilha da Certificação digital, "as transações eletrônicas necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações eletrônicas." A criptografia consiste em "esconder" a informação em forma de um texto incompreensível (cifrado). A criptografia, em que há DUAS CHAVES relacionadas, em que uma chave pública é disponibilizada gratuitamente a qualquer pessoa que queira enviar uma mensagem e uma segunda chave privada é mantida em sigilo, para que seja possível a posterior leitura (decifragem), é a:

A

Assimétrica.

B

Simétrica.

C

Paralela.

D

Colaborativa.

E

Consensual.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373606

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 17ª Região (ES) Prova: CESPE - 2013 - TRT - 17ª Região (ES) - Técnico Judiciário - Tecnologia da Informação |

Q373606 Segurança da Informação

Texto associado

A respeito do uso dos protocolos HTTP e HTTPS, julgue os próximos itens.

Considerando que o HTTPS requer o uso de certificados digitais, o mecanismo de assinatura digital recomendado por esse protocolo é o RC4.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373320

Ano: 2014 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2014 - DPE-RJ - Técnico Superior Especializado - Rede de Computadores |

Q373320 Segurança da Informação

Após a revogação de um certificado digital

A

o certificado deixa de funcionar porque a chave privada não é mais fornecida pela autoridade de registro.

B

a chave pública do certificado é modificada de modo a não haver mais relação matemática com a respectiva chave privada.

C

a autoridade certificadora remove a sua assinatura digital do certificado, tornando-o inválido para uso.

D

o período de validade do certificado é antecipado para a data de revogação.

E

o certificado é adicionado à lista de certificados revogados (CRL)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q373132

Ano: 2014 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2014 - DPE-RJ - Técnico Superior Especializado - Segurança da Informação |

Q373132 Segurança da Informação

Quando se adquire um certificado digital do tipo A3, pode-se afirmar que :

A

sua principal utilização será na codificação de documentos sigilosos

B

esse tipo de certificado é armazenado em hardware criptográfico.

C

a chave privada fica armazenada no computador do usuário, no formato de um arquivo.

D

ele possui menor nível de segurança que um certificado do tipo A1.

E

o tempo de validade máximo desse tipo de certificado é de um ano.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q372739

Ano: 2014 Banca: CESGRANRIO Órgão: FINEP Prova: CESGRANRIO - 2014 - FINEP - Analista - Suporte de Informática |

Q372739 Segurança da Informação

O certificado digital emitido por uma Autoridade Certificadora (AC) visa a atestar a associação entre uma chave pública e uma entidade ou pessoa. Dentre as etapas do processo de validação de um certificado digital, deve-se verificar se a assinatura digital do certificado;

A

está presente na lista de certificados revogados (LCR), publicada pela AC.

B

está presente na lista de nomes revogados (LNR), publicada pela AC.

C

está presente na lista de assinaturas revogadas (LAR), publicada pela AC.

D

foi realmente gerada pela AC.

E

foi realmente gerada pela pessoa ou entidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q367116

Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Técnico em Tecnologia da Infomação - Desenvolvimento |

Q367116 Segurança da Informação

Analise as assertivas abaixo:

I- Um certificado digital é um documento eletrônico, assinado digitalmente com a chave privada do titular do certificado, que associa uma entidade (pessoa, processo, servidor) com uma chave pública.

II- Um certificado digital contém os dados de seu titular, tais como: nome, e-mail, CPF, chave pública, nome e assinatura da autoridade certificadora que o emitiu, de modo a dar certeza da identidade do remetente.

III- A finalidade do certificado digital é fazer com que cada pacote de dados que trafegue pela internet, em qualquer de suas formas (transações, voz, documentos eletrônicos ou quaisquer outras informações), se transforme em um documento autenticado e com "firma reconhecida".

São CORRETAS as assertivas :

A

I e II, somente.

B

I e III, somente.

C

III, somente.

D

II e III, somente.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q366336

Ano: 2014 Banca: FUMARC Órgão: Prefeitura de Belo Horizonte - MG Prova: FUMARC - 2014 - Prefeitura de Belo Horizonte - MG - Assistente Técnico - Informática |

Q366336 Segurança da Informação

João e Paulo precisam se comunicar de forma segura. Para isso, cada um adquiriu um certificado digital que contempla um par de chaves, sendo uma delas pública e a outra, privada, emitidas por autoridade certificadora confiável. João precisa enviar uma mensagem para Paulo com sigilo e autenticidade. Para isso, é indispensável que a mensagem seja

A

assinada com a chave privada de João e criptografada com a chave pública de Paulo.

B

assinada com a chave privada de Paulo e criptografada com a chave pública de João.

C

criptografada com a chave pública de João e assinada com a chave privada também de João.

D

criptografada e assinada digitalmente com os dois pares de chaves, para que a comunicação seja realmente segura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q355014

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355014 Segurança da Informação

Como consequência das recentes notícias de vazamento de informação, as entidades públicas federais brasileiras foram informadas de que passarão a fazer uso da infraestrutura de email do Serviço de Processamento de Dados (SERPRO). Grandes volumes de informação estratégica trafegam em sistemas de email. Tendo essas informações como referência inicial e considerando aspectos relacionados ao tema, assinale a opção correta.

A

Os sistemas de email global, como Hotmail e Gmail, dão sempre a garantia de disponibilidade das informações aos seus usuários e também poderiam ser utilizados para trafegar informações estratégicas.

B

Autenticidade, confidencialidade, não repúdio e integridade das informações trocadas podem ser atributos atingidos tecnicamente com os usuários fazendo uso de certificação digital para assinar digitalmente e cifrar as mensagens de email trocadas.

C

Para o envio de uma mensagem cifrada a um destinatário de email, o usuário local precisa ter conhecimento da chave privada do usuário destinatário.

D

A mensagem assinada digitalmente faz uso da chave pública do usuário originador da mensagem.

E

O atributo de não repúdio de uma mensagem enviada fica garantido pelo fato de o usuário ter conhecimento e fazer uso de sua chave pública para assinar a mensagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351876

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351876 Segurança da Informação

A respeito de certificação digital, julgue os itens seguintes.

O algoritmo RSA gera chaves públicas de tamanho fixo e limitado a 2.048 bits.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351875

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |

Q351875 Segurança da Informação

A respeito de certificação digital, julgue os itens seguintes.

Ao utilizar um certificado digital de 2.048 bits, tanto a chave privada quanto a chave pública terão 1024 bits, que somadas geram o certificado de 2048 bits.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351811

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Técnico Judiciário - Tecnologia da Informação |

Q351811 Segurança da Informação

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

A temporalidade permite comprovar a data e a hora de ocorrência de um evento eletrônico.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351689

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: BACEN Prova: CESPE - 2013 - BACEN - Analista - Suporte à Infraestrutura de Tecnologia da Informação |

Q351689 Segurança da Informação

A respeito de fundamentos de assinatura digital e certificado digital, julgue os itens subsequentes.

A autoridade certificadora é responsável por divulgar informações caso o certificado por ela emitido não seja mais confiável.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351311

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - CMB - Analista - Desenvolvimento de Sistemas |

Q351311 Segurança da Informação

Considerando-se que P seja a chave privada associada ao certificado digital de determinada AC (Autoridade Certificadora) da ICP-Brasil e que não existe consulta a certificados revogados, P é utilizada quando

A

um usuário criptografa uma mensagem com um certificado digital emitido por essa AC.

B

um usuário assina uma mensagem com um certificado digital emitido por essa AC.

C

um usuário verifica a assinatura de uma mensagem oriunda de um certificado digital emitido por essa AC.

D

ocorre a criação de sessões SSL em servidores WEB que possuem certificados emitidos por essa AC.

E

ocorre a emissão de um certificado digital assinado por essa AC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q349059

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2013 - MPU - Analista - Suporte e Infraestrutura |

Q349059 Segurança da Informação

Uma empresa cuja matriz está localizada em Brasília possui três filiais localizadas em outras cidades do Brasil. As atribuições da matriz incluem analisar todas as propostas de negócio e autorizar os valores finais da negociação, além de analisar a documentação dos clientes para a liberação do crédito. Como atende a clientes em cidades onde não possui pontos de atendimento, a empresa recebe as propostas e documentos dos clientes eletronicamente e fecha contratos à distância. Os clientes também podem ser atendidos nas filiais, caso em que elas se responsabilizam pela recepção dos documentos e pelo seu envio, por meio eletrônico, para a matriz.

Com base nessa situação hipotética, julgue os seguintes itens.

O uso de certificados autoassinados para assinar eletronicamente os documentos digitais enviados pelos clientes às filiais é suficiente para garantir a autoria do envio desses documentos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Segurança da Informação - Certificação Digital em Segurança da Informação para Concurso

Foram encontradas 415 questões