Questões de Segurança da Informação - Certificação Digital em Segurança da Informação para Concurso
Foram encontradas 415 questões
Q54073
Segurança da Informação
No certificado padrão X.509, o campo issuer contém
Ano: 2008
Banca:
FCC
Órgão:
TRF - 5ª REGIÃO
Prova:
FCC - 2008 - TRF - 5ª REGIÃO - Analista Judiciário - Tecnologia da Informação |
Q53931
Segurança da Informação
No padrão para certificados digitais X.509, o Subject name significa
Ano: 2010
Banca:
FCC
Órgão:
MPE-RN
Prova:
FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados |
Q52800
Segurança da Informação
Documento eletrônico assinado digitalmente, que cumpre a função de associar uma pessoa ou entidade a uma chave pública. As informações públicas contidas nele são o que possibilita colocá-lo em repositórios públicos. Tratase
Ano: 2010
Banca:
FCC
Órgão:
MPE-RN
Prova:
FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados |
Q52787
Segurança da Informação
A certificação digital funciona com base em um documento eletrônico e em um recurso, que são denominados, respectivamente,
Ano: 2010
Banca:
FCC
Órgão:
MPE-RN
Provas:
FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados
|
FCC - 2010 - METRÔ-SP - Analista - Tecnologia da Informação |
Q52785
Segurança da Informação
A ICP-Brasil oferece duas categorias de certificados. Uma para fins de identificação e autenticação e outra para atividades sigilosas. Essas categorias são, respectivamente,
Ano: 2010
Banca:
FCC
Órgão:
MPE-RN
Prova:
FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados |
Q52784
Segurança da Informação
Tipo de tecnologia de identificação digital que permite que transações eletrônicas dos mais diversos tipos sejam feitas considerando sua integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações ou outros tipos de fraude ocorram. Esse é o conceito de
Ano: 2008
Banca:
CESPE / CEBRASPE
Órgão:
TJ-DFT
Prova:
CESPE - 2008 - TJ-DFT - Analista Judiciário - Tecnologia da Informação |
Q51069
Segurança da Informação
Texto associado
Julgue os itens subseqüentes, acerca da segurança em redes de
computadores.
computadores.
Uma condição necessária para a segurança de uma função de hash e seu respectivo uso em assinaturas digitais é a inexistência de colisões.
Ano: 2008
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Engenharia de Software |
Q50291
Segurança da Informação
Durante o projeto de uma aplicação Internet, verificou-se a necessidade de a mesma proporcionar conexões seguras entre o browser dos clientes e o servidor de aplicações, utilizando HTTPS. Durante uma reunião entre os diversos membros da equipe do projeto, foram feitas as afirmativas a seguir.
I - Será preciso dotar o servidor de aplicação de um certificado digital.
II - Será preciso obter uma autorização de funcionamento (FA) de uma autoridade certificadora (CA).
III - Se um cliente não possuir uma identidade digital, tal como um e-CPF ou e-CNPJ, somente serão criptografados os dados enviados do cliente para o servidor; nesta situação, o servidor não deve exibir dados sigilosos para o cliente, pelo fato de os mesmos estarem sujeitos à interceptação; esta é a principal razão pela qual alguns serviços na Internet só são disponibilizados para clientes que possuem identidade digital.
IV - Um mesmo endereço de Internet poderá ser usado para conexões HTTP e HTTPS, desde que sejam utilizadas portas diferentes para cada um.
Estão corretas APENAS as afirmativas
I - Será preciso dotar o servidor de aplicação de um certificado digital.
II - Será preciso obter uma autorização de funcionamento (FA) de uma autoridade certificadora (CA).
III - Se um cliente não possuir uma identidade digital, tal como um e-CPF ou e-CNPJ, somente serão criptografados os dados enviados do cliente para o servidor; nesta situação, o servidor não deve exibir dados sigilosos para o cliente, pelo fato de os mesmos estarem sujeitos à interceptação; esta é a principal razão pela qual alguns serviços na Internet só são disponibilizados para clientes que possuem identidade digital.
IV - Um mesmo endereço de Internet poderá ser usado para conexões HTTP e HTTPS, desde que sejam utilizadas portas diferentes para cada um.
Estão corretas APENAS as afirmativas
Ano: 2009
Banca:
CESGRANRIO
Órgão:
Casa da Moeda
Prova:
CESGRANRIO - 2009 - Casa da Moeda - Analista de Nível Superior - Desenvolvimento de Sistemas |
Q45742
Segurança da Informação
José deseja invalidar seu certificado digital ICP-Brasil de pessoa física, de modo a impossibilitar o seu uso. Para isso, ele
Ano: 2010
Banca:
CESPE / CEBRASPE
Órgão:
EMBASA
Prova:
CESPE / CEBRASPE - 2010 - EMBASA - Analista de Saneamento - Analista de Tecnologia da Informação - Desenvolvimento |
Q45168
Segurança da Informação
Texto associado
Com referência aos fundamentos de segurança relacionados a
criptografia, firewalls, certificados e autenticação, julgue os itens a
seguir.
criptografia, firewalls, certificados e autenticação, julgue os itens a
seguir.
Um certificado digital possui alguns atributos comuns, entre os quais estão a assinatura do emissor do certificado e o prazo de validade.
Ano: 2010
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2010 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |
Q42263
Segurança da Informação
Em relação aos aspectos relevantes que envolvem a segurança da informação, analise as proposições a seguir.
I - O certificado digital de uma empresa é um arquivo confidencial que deve estar a salvo das ações de hackers, pois, caso contrário, o certificado será revogado.
II - CAPTCHAs podem ser utilizados para impedir que softwares automatizados executem ações que degradem a qualidade do serviço prestado por um sistema Web, devido ao abuso no uso do recurso disponibilizado pelo sistema.
III - O não repúdio é uma técnica de proteção utilizada por agentes de segurança para educar os usuários contra a possível tentativa de hackers de obterem informações importantes ou sigilosas em organizações ou sistemas, por meio da enganação ou da exploração da confiança das pessoas.
Está(ão) correta(s) a(s) proposição(ões)
I - O certificado digital de uma empresa é um arquivo confidencial que deve estar a salvo das ações de hackers, pois, caso contrário, o certificado será revogado.
II - CAPTCHAs podem ser utilizados para impedir que softwares automatizados executem ações que degradem a qualidade do serviço prestado por um sistema Web, devido ao abuso no uso do recurso disponibilizado pelo sistema.
III - O não repúdio é uma técnica de proteção utilizada por agentes de segurança para educar os usuários contra a possível tentativa de hackers de obterem informações importantes ou sigilosas em organizações ou sistemas, por meio da enganação ou da exploração da confiança das pessoas.
Está(ão) correta(s) a(s) proposição(ões)
Ano: 2010
Banca:
FCC
Órgão:
DPE-SP
Prova:
FCC - 2010 - DPE-SP - Agente de Defensoria - Analista de Sistemas |
Q42061
Segurança da Informação
Tipo de tecnologia de identificação digital que permite que transações eletrônicas dos mais diversos tipos sejam feitas, considerando sua integridade, autenticidade e confidencialidade, de forma a evitar que adulterações, interceptações ou outros tipos de fraude ocorram. Trata-se do conceito de
Ano: 2010
Banca:
FCC
Órgão:
TRT - 20ª REGIÃO (SE)
Prova:
FCC - 2010 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |
Q39566
Segurança da Informação
A ICP-Brasil oferece duas categorias de certificados: uma para fins de identificação e autenticação e outra para atividades sigilosas. Essas categorias são:
Ano: 2010
Banca:
FCC
Órgão:
TRF - 4ª REGIÃO
Prova:
FCC - 2010 - TRF - 4ª REGIÃO - Técnico Judiciário - Informática |
Q36810
Segurança da Informação
Com relação ao conteúdo dos dados de um certificado digital, nele NÃO consta
Ano: 2009
Banca:
FCC
Órgão:
PGE-RJ
Prova:
FCC - 2009 - PGE-RJ - Técnico Superior de Análise de Sistemas e Métodos |
Q35373
Segurança da Informação
Um arquivo eletrônico, assinado digitalmente, que contém dados de uma pessoa ou instituição utilizados para comprovar sua identidade é denominado
Ano: 2010
Banca:
CESGRANRIO
Órgão:
BACEN
Prova:
CESGRANRIO - 2010 - BACEN - Analista do Banco Central - Área 1 |
Q25622
Segurança da Informação
Suponha que um estudante brasileiro tenha descoberto um algoritmo, determinístico e extremamente rápido, capaz de fatorar um número inteiro de qualquer tamanho. Essa proeza
Ano: 2008
Banca:
CESGRANRIO
Órgão:
TJ-RO
Prova:
CESGRANRIO - 2008 - TJ-RO - Agente Judiciário - Analista de Sistemas (Desenvolvimento) |
Q17095
Segurança da Informação
Ana, Bernardo e Carlos precisam se comunicar de forma segura, e, para tal, cada um possui um par de chaves assimétricas, sendo uma delas pública e a outra, privada, emitidas por autoridade certificadora confiável. Uma mensagem será enviada de Ana para Bernardo, satisfazendo às seguintes condições:
1 - a mensagem deve ser criptografada de modo que não seja interceptável no caminho;
2 - Bernardo deve poder verificar com certeza que a mensagem foi enviada por Ana;
3 - deve ser possível continuar enviando mensagens, entre as 3 pessoas, que atendam às condições anteriores.
A mensagem de Ana para Bernardo deve ser assinada
1 - a mensagem deve ser criptografada de modo que não seja interceptável no caminho;
2 - Bernardo deve poder verificar com certeza que a mensagem foi enviada por Ana;
3 - deve ser possível continuar enviando mensagens, entre as 3 pessoas, que atendam às condições anteriores.
A mensagem de Ana para Bernardo deve ser assinada
Ano: 2008
Banca:
CESGRANRIO
Órgão:
Petrobras
Prova:
CESGRANRIO - 2008 - BR Distribuidora - Analista de Sistemas Júnior - Infra-Estrutura |
Q10903
Segurança da Informação
Os principais serviços oferecidos por uma Infra-estrutura de Chaves Públicas (ICP) são: (i) privacidade, que permite manter o sigilo das informações; (ii) integridade, que permite verificar se as informações foram adulteradas; e (iii) autenticidade, que permite identificar quem produziu a informação. Se os serviços de ICP estiverem sendo utilizados, para verificar se a informação recebida de um emissor está íntegra e é autêntica, o receptor deve desencriptar a assinatura digital da informação recebida com
Q9663
Segurança da Informação
Observe as afirmativas abaixo sobre certificados digitais ICPBrasil.
I - Somente as Autoridades Certificadoras ligadas diretamente à AC Raiz da ICP-Brasil podem emitir certificados para pessoa física.
II - A ICP-Brasil mantém, por segurança, uma cópia das chaves privadas de cada certificado A3 emitido.
III - Um certificado digital contém, entre outros itens, a chave pública do proprietário e a assinatura digital do emissor.
Está(ão) correta(s) SOMENTE a(s) afirmativa(s)
I - Somente as Autoridades Certificadoras ligadas diretamente à AC Raiz da ICP-Brasil podem emitir certificados para pessoa física.
II - A ICP-Brasil mantém, por segurança, uma cópia das chaves privadas de cada certificado A3 emitido.
III - Um certificado digital contém, entre outros itens, a chave pública do proprietário e a assinatura digital do emissor.
Está(ão) correta(s) SOMENTE a(s) afirmativa(s)
Ano: 2008
Banca:
CESGRANRIO
Órgão:
CAPES
Provas:
CESGRANRIO - 2008 - CAPES - Analista de Sistemas
|
CESGRANRIO - 2008 - CAPES - Analista em Ciência e Tecnologia - Análise de Sistemas |
Q9650
Segurança da Informação
Cláudio assinou um determinado email E utilizando certificação digital e o enviou à Mariana. A esse respeito, observe as afirmativas abaixo.
I - E poderia ser alterado sem que Mariana percebesse a modificação.
II - Se o tráfego de rede no envio de E fosse farejado (sniffer), a confidencialidade da mensagem estaria comprometida.
III - Mariana saberá que E foi enviada, de fato, por Cláudio.
Está(ão) correta(s) a(s) afirmativa(s)
I - E poderia ser alterado sem que Mariana percebesse a modificação.
II - Se o tráfego de rede no envio de E fosse farejado (sniffer), a confidencialidade da mensagem estaria comprometida.
III - Mariana saberá que E foi enviada, de fato, por Cláudio.
Está(ão) correta(s) a(s) afirmativa(s)
Conheça nossos planos