Questões de Segurança da Informação - Certificação Digital em Segurança da Informação para Concurso

Analise as seguintes assertivas sobre Certificado Digital:

I. Um Certificado Digital garante o requisito básico da segurança da informação chamado de "não repúdio", em que uma informação assinada, por meio de um certificado digital válido, não pode ser contestada ou rejeitada por seu emissor ou receptor.

II. O órgão responsável pela emissão de certificados digitais para usuários finais, vinculando os pares de chaves criptográficas (pública e privada) ao respectivo titular, é a Autoridade Certificadora Raiz (AC Raiz).

III. A Lista de Certificados Revogados (LCR) é produzida e disponibilizada, aos usuários finais, pela Autoridade de Registro (AR).

Quais estão corretas?

Em relação às diferenças entre certificado digital e assinatura digital, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a sequência CORRETA:
(1) Certificado digital. (2) Assinatura digital.
( ) Verifica a identidade da pessoa que está enviando um documento. ( ) Obtém-se através de uma agência de segurança on-line ou autoridade emissora. ( ) Protege os direitos do destinatário do documento negando o não repúdio. ( ) Estabelece a legitimidade ou propriedade de uma plataforma on-line, como um e-mail ou um site. ( ) Obtém-se por meio de autoridade de certificação. ( ) Protege as pessoas que realizam transações on-line contra ataques cibernéticos etc.

O padrão para certificados digitais,como o X-509, utiliza alguns dados de identificação.

Assinale a alternativa que indica dados de identificação NÃO utilizados por certificados digitais.

    Um profissional deseja utilizar um certificado digital para a cifração de documentos para a transmissão nas redes de computadores, de forma que o conteúdo do documento assinado se torne inacessível para pessoas que não tenham autorização. Optou por um certificado cuja validade máxima é de um ano e cuja geração das chaves criptográficas é feita por software.

Com base nessa situação hipotética, é correto afirmar que as características descritas permitem concluir que o certificado escolhido foi um certificado do tipo

A garantia de origem é importante numa remessa de documentos e para autenticá-los existe uma “assinatura eletrônica” através do uso de:

Sobre o certificado digital e tecnologias associadas, é correto afirmar que

A emissão de certos tipos de notas fiscais eletrônicas por empresas requer um certificado digital, tal como o e-CNPJ. Nesse contexto, o objetivo deste certificado é permitir a geração de uma assinatura digital com relação ao conteúdo da nota fiscal eletrônica a ser transmitida para o órgão competente. Assinale a alternativa correta a esse respeito.

Sobre certificação digital e os conceitos relacionados, analise as afirmativas a seguir e assinale a alternativa correta: 

I. Algoritmos de chave simétrica fazem uso de duas chaves, uma pública e outra privada.

II. A ICP-Brasil utiliza certificados digitais no padrão X.509 v3.

III. Nos certificados digitais dos tipos A1 e S1 fornecidos pela ICP-Brasil, as chaves privadas ficam armazenadas no próprio computador do usuário.

IV. Em certificação digital, o termo “assinatura digital” diz respeito à digitalização, com o uso de um scanner, de assinaturas realizadas originalmente em papel. 

Um certificado digital é um arquivo eletrônico que identifica quem é o seu titular, pessoa física ou jurídica, ou seja, é um documento eletrônico de identidade. Quando são realizadas transações, de forma presencial, muitas vezes é solicitada uma identificação, por meio de um registro que comprove a identidade. Na Internet, quando as transações são feitas de forma eletrônica, o Certificado Digital surge como forma de garantir a identidade das partes envolvidas. Entre os fatores garantidos pela Certificação Digital, dois são descritos a seguir:

I. É a garantia de que somente o titular do Certificado poderia ter realizado determinada operação.

II. É a garantia de que as informações trocadas nas transações eletrônicas não foram alteradas no caminho que percorreram.

Esses fatores são conhecidos, respectivamente, por:

Quando tratamos de segurança na Internet, uma das questões mais relevantes é a tarefa de autenticação do usuário. Ela evita que pessoas não autorizadas acessem informações que não lhes pertencem. Alguns recursos podem auxiliar no processo de autenticação, como, por exemplo, senhas, certificados digitais, tokens e até mesmo a biometria. A respeito dos certificados digitais, assinale a alternativa que indica, respectivamente, o tipo de certificado que dispensa o uso de mídia específica, por se tratar apenas de um arquivo de computador, e o tipo de certificado cuja utilização demanda a presença de um hardware específico.

Para realizar uma operação de transferência eletrônica de fundos de sua conta bancária, um correntista precisa apertar um botão em um chaveiro fornecido pelo banco, gerando um número que deve ser usado como chave de confirmação da operação em um sítio na Internet com secure sockets layer. Esse mecanismo de autenticação de operação é conhecido como

O que define uma tecnologia, que por meio da criptografia de dados, garante autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas. O uso desta tecnologia permite identificar pessoas e empresas no mundo virtual.

Deseja-se adquirir um Certificado Digital para assegurar e comprovar a assinatura digital dos documentos emitidos por uma empresa. Considerando a aquisição por meio de um órgão autorizado pelo ICP-Brasil e que a chave deve ter o comprimento de 4096 bits, o tipo de Certificado a adquirir é:

Em relação aos aspectos gerais de funcionamento de redes de computadores e seus protocolos, assinale a alternativa correta.

O Secure Shell (SSH) é um protocolo de rede criptográfico, para operação de serviços de rede, de forma segura, sobre uma rede insegura. O melhor exemplo de aplicação conhecido é para login remoto de usuários a sistemas de computadores. O SSH utiliza:

O certificado digital é basicamente uma identidade eletrônica que identifica pessoas ou empresas. Qual é o tipo de certificado digital que é armazenado em token ou cartão inteligente com validade máxima de 03 anos?