Questões de Segurança da Informação - ICP-Brasil para Concurso - Página 3

Q423749

Ano: 2012 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2012 - MPE-RS - Técnico Superior de Informática |

Q423749 Segurança da Informação

Em relação à infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), criada pela Lei de Certificação Digital, é correto afirmar que

A

o recebimento, a validação, a revogação de certificados digitais e a identificação de forma presencial de seus solicitantes são de responsabilidade da autoridade certificadora (AC).

B

o ITI (Instituto Nacional de Tecnologia da Informação) desempenha o papel de autoridade certificadora raiz (AC-Raiz), e também é responsável por credenciar e descredenciar os demais participantes da cadeia.

C

cada autoridade de registro (AR) deve manter uma lista dos certificados revogados (LCR), que pode ser consultada via Internet por aplicativos que fornecem serviços de forma segura.

D

a autoridade de registro (AR) é responsável pela emissão, distribuição, renovação e gerenciamento dos certificados digitais.

E

a geração do par de chaves pública e privada é feita pela autoridade certificadora (AC), a qual armazena a chave pública no certificado digital do solicitante e repassa a chave privada ao proprietário do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414451

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414451 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O ITI, além de desempenhar o papel de certificação, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Desse modo, observa-se que o modelo adotado pelo Brasil foi o de certificação

A

presencial e remota.

B

que utiliza RSA e SaaS.

C

que utiliza Diffie-Hellman e SOA.

D

por amostragem.

E

com raiz única.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q410684

Ano: 2014 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2014 - TRT - 16ª REGIÃO (MA) - Técnico Judiciário - Tecnologia da Informação |

Q410684 Segurança da Informação

Considere o texto abaixo.

É a entidade subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Cabe também a esta entidade emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).
Na hierarquia dos Serviços de Certificação Pública, esta entidade está subordinada às entidades de nível hierarquicamente superior.

O texto refere-se à Autoridade

A

Certificadora Raiz (AC Raiz).

B

Gestora de Políticas da ICP-Brasil.

C

de Registro (AR).

D

de Validação de Chaves (AVC).

E

Certificadora (AC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351972

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Análise de Sistemas de Informação |

Q351972 Segurança da Informação

Julgue os itens a seguir, a respeito de criptografia.

Na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a autoridade de registro é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir certificado para provar a sua existência em determinado período.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351311

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - CMB - Analista - Desenvolvimento de Sistemas |

Q351311 Segurança da Informação

Considerando-se que P seja a chave privada associada ao certificado digital de determinada AC (Autoridade Certificadora) da ICP-Brasil e que não existe consulta a certificados revogados, P é utilizada quando

A

um usuário criptografa uma mensagem com um certificado digital emitido por essa AC.

B

um usuário assina uma mensagem com um certificado digital emitido por essa AC.

C

um usuário verifica a assinatura de uma mensagem oriunda de um certificado digital emitido por essa AC.

D

ocorre a criação de sessões SSL em servidores WEB que possuem certificados emitidos por essa AC.

E

ocorre a emissão de um certificado digital assinado por essa AC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q335686

Ano: 2013 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2013 - TRT - 18ª Região (GO) - Analista Judiciário - Tecnologia da Informação |

Q335686 Segurança da Informação

A Receita Federal divulgou a seguinte informação em seu portal:

Já estão disponíveis para consulta os extratos das declarações do Imposto de Renda Pessoa Física 2013 para a grande maioria dos contribuintes. Com o extrato é possível verificar o status da declaração: se ela foi aceita e processada ou se permanece em análise. As informações estão disponíveis no Portal e-CAC, no site da Receita Federal do Brasil (RFB), que pode ser acessado de forma simples e segura por meio do certificado digital do contribuinte. O interessado na obtenção de um certificado digital e-CPF ou e-CNPJ deverá escolher uma das Autoridades Certificadoras Habilitadas ou acessar diretamente a página da Autoridade Certificadora da RFB, na Internet, para o preenchimento e envio da solicitação de certificado e-CPF ou e-CNPJ.

Considerando esta informação e os conceitos associados, pode-se afirmar que:

A

o termo sublinhado refere-se ao documento eletrônico de identidade que certifica a autenticidade dos emissores e destinatários do documento e dados associados que trafegam na rede de comunicação, assegurando a privacidade e a inviolabilidade destes.

B

o contribuinte deve possuir um certificado de pessoa física ou jurídica emitido apenas pela Autoridade Certificadora da RFB, autorizada pelo ICP-Brasil (Instituto de Chaves Públicas Brasileiro), que esteja válido e não tenha sido revogado.

C

todas as pessoas físicas estão obrigadas à utilização da certificação digital para ter acesso aos seus dados a partir de 2013.

D

o termo sublinhado refere-se ao processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico a ser entregue à RFB, garantindo a integridade de seu conteúdo.

E

a Autoridade Certificadora da Receita Federal do Brasil é a única entidade integrante da ICP-Brasil, em nível imediatamente subsequente à AC Raiz, e é responsável pela emissão dos certificados e das assinaturas digitais das Autoridades Certificadoras Habilitadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q330315

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MS Prova: CESPE / CEBRASPE - 2013 - MS - Analista Administrativo |

Q330315 Segurança da Informação

Texto associado

Julgue os próximos itens, referentes à segurança de informação.

A autoridade certificadora, uma entidade pública ou privada hierarquicamente subordinada à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), tem a responsabilidade de emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q298003

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 10ª REGIÃO (DF e TO) Prova: CESPE - 2013 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário - Tecnologia da Informação |

Q298003 Segurança da Informação

Texto associado

Com relação à certificação digital, julgue os itens que se seguem.

No Brasil, a infraestrutura de chaves públicas foi implantada com o objetivo de prover soluções de criptografia para chaves públicas, sendo o governo brasileiro o único órgão responsável pela emissão e administração de certificados digitais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q279145

Ano: 2012 Banca: CESPE / CEBRASPE Órgão: ANAC Prova: CESPE - 2012 - ANAC - Analista Administrativo - Área 5 |

Q279145 Segurança da Informação

Texto associado

Acerca de certificação digital, julgue os próximos itens.

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para a identificação virtual do cidadão no Brasil, conforme os padrões e normas estipulados pela CERTISIGN, à qual se subordina hierarquicamente em nível mundial.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q267665

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador Tecnologista - Metrologia em Informática |

Q267665 Segurança da Informação

Considerando a figura acima, que ilustra a página de introdução à ICP-Brasil, na qual são apresentados alguns conceitos e tecnologias da organização, assinale a opção correta.

A

A ICP-Brasil, ao adotar o modelo de certificado X.509 em sua versão 3, passou a usar também um esquema de certificados parcialmente hierárquicos, isto é, com mais de uma autoridade certificadora raiz.

B

Se, no campo algoritmo da assinatura do certificado raiz da ICP-Brasil, consta a informação Criptografia PKCS #1 SHA-1 com RSA, então é correto afirmar que a autenticidade do certificado é atestada por um algoritmo mais antigo que o MD5, que também poderia ser usado para tal fim.

C

A política de segurança da ICP-Brasil define, entre outros, os requisitos de segurança humana, segurança física, segurança lógica e segurança dos recursos criptográficos. As seguintes práticas obrigatórias são adotadas, respectivamente, para cada um desses requisitos: entrevista de desligamento, sincronização de relógios, backup periódico, e auditoria e fiscalização periódicas.

D

Da cadeia de organizações da ICP-Brasil atualmente fazem parte cerca de 200 organizações diferentes que atuam como autoridades certificadoras, isto é, abaixo da raiz e acima das autoridades de registro.

E

A ICP-Brasil emite certificados de tipos A1, A2, A3 e A4, entre outros. Quanto a similaridades e diferenças entre esses tipos de certificados, tem-se que o prazo de validade do certificado, a frequência de publicação da lista de certificados revogados e o comprimento das chaves criptográficas são ordenados de forma crescente, conforme aumenta o número no tipo do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q258837

Ano: 2012 Banca: CESGRANRIO Órgão: Chesf Prova: CESGRANRIO - 2012 - Chesf - Profissional de Nível Superior - Analista de Sistemas |

Q258837 Segurança da Informação

A autoridade Certificadora Raiz da ICP–Brasil é o

A

Instituto Brasileiro de Segurança da Informação

B

Instituto Nacional de Tecnologia da Informação

C

Instituto Nacional de Pesos e Medidas

D

Instituto Nacional de Metrologia, Normalização e Qualidade Industrial

E

Gabinete de Segurança Institucional

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q219994

Ano: 2012 Banca: FCC Órgão: TRE-CE Prova: FCC - 2012 - TRE-CE - Analista Judiciário - Análise de Sistemas |

Q219994 Segurança da Informação

Em relação à Medida Provisória no 2.200-2, de 24 de agosto de 2001, que Institui a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, é INCORRETO afirmar:

A

Compete ao Comitê Gestor da ICP-Brasil homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço.

B

Compete à Autoridade Certificadora Raiz - AC Raiz e, sob sua delegação, às Autoridades Certificadoras - AC, emitirem certificados para o usuário final.

C

O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

D

Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

E

Compete ao Comitê Gestor da ICP-Brasil estabelecer a política de certificação e as regras operacionais da AC Raiz.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q104864

Ano: 2011 Banca: FCC Órgão: TRT - 1ª REGIÃO (RJ) Prova: FCC - 2011 - TRT - 1ª REGIÃO (RJ) - Analista Judiciário - Tecnologia da Informação |

Q104864 Segurança da Informação

Considere:

I. A Infraestrutura de Chaves Públicas (ICP) pode ser formada por órgão, ou iniciativa pública ou privada, com competência para definir os padrões técnicos e práticos para suportar um sistema criptográfico com base em certificados digitais.

II. A AC Raiz da ICP-Brasil, representada pelo ITI, é a responsável por fazer o credenciamento e auditoria de toda a cadeia hierárquica de confiança e delega às ACs a responsabilidade pela fiscalização e supervisão das ARs.

III. Nos níveis de hierarquia que formam a cadeia de confiança de uma ICP, apenas o segundo nível, sempre representado por uma AC, está habilitado para gerar um certificado digital.

IV. A obtenção de um certificado digital pode ser feita por qualquer pessoa jurídica ou física, bastando apresentar fisicamente a documentação necessária a uma AR, que passará esses dados para a AC à qual é subordinada.

É correto o que consta APENAS em

A

I e II.

B

I e IV.

C

II e III.

D

II, III e IV.

E

III e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78920

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ABIN Provas: CESPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Tecnologia da Informação | CESPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Administração | CESPE / CEBRASPE - 2010 - ABIN - Agente Técnico de Inteligência - Área de Contabilidade | CESPE / CEBRASPE - 2010 - ABIN - Agente Técnico de Inteligência – Área de Eletrônica | CESPE - 2010 - ABIN - Agente Técnico de Inteligência – Área de Edificações |

Q78920 Segurança da Informação

Texto associado

No que se refere à salvaguarda de dados, informações, documentos
e materiais sigilosos de interesse da segurança da sociedade e do
Estado no âmbito da administração pública federal, julgue os itens
subsequentes.

Os dados e informações sigilosos constantes de documento produzido em meio eletrônico devem ser assinados e criptografados mediante o uso de certificados digitais emitidos pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q75427

Ano: 2010 Banca: CESGRANRIO Órgão: EPE Prova: CESGRANRIO - 2010 - EPE - Analista de Gestão Corporativa - Tecnologia da Informação |

Q75427 Segurança da Informação

Uma empresa deseja disponibilizar, de forma segura, sua Extranet aos seus parceiros. Para tanto, ela decidiu permitir o acesso somente por meio de certificados digitais ICP-Brasil. Com base nessa situação, analise as afirmativas a seguir.

I - O certificado ICP-Brasil de pessoa física pode identificar, em uma conexão HTTPS, o titular do certificado, via Client Authentication.
II - É necessário, para autenticar o usuário, que a empresa armazene, seguramente, a senha associada ao certificado digital de cada parceiro.
III - Caso um usuário perca seu certificado, ele deve, por segurança, solicitar sua revogação.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63180

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRÁS - Analista de Sistemas Júnior - Infra-Estrutura |

Q63180 Segurança da Informação

Determinado órgão público permite que cidadãos efetuem, no sistema de cadastro, alterações de seus próprios dados. Para garantir a autenticidade de seus usuários, o sistema exige que o login seja feito mediante apresentação de certificado digital ICP-Brasil de pessoa física. Sobre essa situação, analise as afirmativas a seguir.

I - Um usuário poderá adquirir seu certificado em uma autoridade certificadora direta ou indiretamente subordinada, na hierarquia, à raiz ICP-Brasil.
II - O órgão precisa de infraestrutura para armazenar cada senha associada ao certificado digital de cada usuário, utilizando SHA256 como forma de proteção da senha.
III - Embora a autenticidade do usuário seja verificada, não há mecanismos de controle de integridade com esse tipo de certificado.

Está(ão) correta(s) a(s) afirmativa(s)

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q63177

Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRÁS - Analista de Sistemas Júnior - Infra-Estrutura |

Q63177 Segurança da Informação

Para interagir seguramente com determinados órgãos públicos federais, Maria adquiriu um certificado digital ICP-Brasil de pessoa física. Nesse certificado, NÃO consta a(o)

A

chave pública.

B

chave privada.

C

período de validade.

D

algoritmo de assinatura do certificado.

E

endereço da CRL (lista de certificados revogados).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q62489

Ano: 2010 Banca: FCC Órgão: AL-SP Prova: FCC - 2010 - AL-SP - Agente Técnico Legislativo Especializado - Segurança de Redes |

Q62489 Segurança da Informação

Considere as seguintes afirmações relativas à homologação no padrão ICP-Brasil para certificação digital:

Imagem 025.jpg

Está correto o que se afirma em

A

I, II e III.

B

I e II, apenas.

C

II, apenas.

D

II e III, apenas.

E

III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q62269

Ano: 2010 Banca: FCC Órgão: TRE-RS Prova: FCC - 2010 - TRE-RS - Analista Judiciário - Analista de Sistemas Suporte |

Q62269 Segurança da Informação

§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 ? Código Civil.

§ 2o O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Os parágrafos 1° e 2° do artigo 10 definem a MP

A

2.200/2001 que institui a ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

B

672/99 que pretende disciplinar o reconhecimento legal do documento eletrônico, bem como as relações jurídicas relativas ao e-commerce e ao intercâmbio eletrônico de dados (IED).

C

3.587/2000 que institui a infraestrutura para chaves públicas - assinatura digital com base em criptografia assimétrica - com respeito ao Governo Federal, complementado pelo Decreto no 3.865/2001, que estabelece requisitos necessários para a contratação de serviços pelos órgãos públicos federais.

D

3.587/2000 que institui a ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica e responsabiliza legalmente os provedores pelo conteúdo dos links incluídos nos limites de suas páginas.

E

2.200/2001 que define normas para a proteção da privacidade e dos bancos de dados, tanto públicos quanto privados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q52785

Ano: 2010 Banca: FCC Órgão: MPE-RN Provas: FCC - 2010 - MPE-RN - Analista de redes e comunicação de dados | FCC - 2010 - METRÔ-SP - Analista - Tecnologia da Informação |

Q52785 Segurança da Informação

A ICP-Brasil oferece duas categorias de certificados. Uma para fins de identificação e autenticação e outra para atividades sigilosas. Essas categorias são, respectivamente,

A

S e A.

B

A e S.

C

A e C.

D

A e I.

E

S e I.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre icp-brasil em segurança da informação

Foram encontradas 66 questões