Questões de Segurança da Informação - ICP-Brasil para Concurso - Página 3

Q597672

Ano: 2015 Banca: ESAF Órgão: ESAF Prova: ESAF - 2015 - ESAF - Gestão de Infraestrutura de TI |

Q597672 Segurança da Informação

Em relação à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é correto afirmar que:

A

se trata de uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.

B

o ITI (Instituto Nacional de Tecnologia da Informação), além de desempenhar o papel de Autoridade Certifi cadora Raiz (AC-Raiz), também tem o papel de emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

C

uma Autoridade de Registro (AR) tem a responsabilidade de verificarse o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

D

a Autoridade Certificadora Raiz (AC-Raiz) cria e assina digitalmente o certificado do assinante, no qual o certificado emitido representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).

E

uma Autoridade Certificadora do Tempo (ACT) é uma entidade na qual os usuários de serviços de Meteorologia confiam para emitir Carimbos do Tempo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q591947

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TJ-DFT Provas: CESPE - 2015 - TJ-DFT - Conhecimentos Básicos para os Cargos 2, 3 e 5 a 12 | CESPE - 2015 - TJ-DFT - Analista Judiciário - Judiciária | CESPE - 2015 - TJ-DFT - Analista Judiciário - Oficial de Justiça Avaliador Federal | CESPE - 2015 - TJ-DFT - Analista Judiciário - Psicologia | CESPE - 2015 - TJ-DFT - Analista Judiciário - Biblioteconomia | CESPE - 2015 - TJ-DFT - Analista Judiciário - Psiquiatria | CESPE - 2015 - TJ-DFT - Analista Judiciário - Odontologia-Dentística | CESPE - 2015 - TJ-DFT - Analista Judiciário - Ginecologia-Obstetrícia | CESPE - 2015 - TJ-DFT - Analista Judiciário - Neurologia | CESPE - 2015 - TJ-DFT - Analista Judiciário - Pediatria | CESPE - 2015 - TJ-DFT - Analista Judiciário - Clínica Médica |

Q591947 Segurança da Informação

Com relação a redes de computadores, Internet e respectivas ferramentas e tecnologias, julgue o item a seguir.
As entidades denominadas certificadoras são entidades reconhecidas pela ICP Brasil (Infraestrutura de Chaves Públicas) e autorizadas a emitir certificados digitais para usuários ou instituições que desejam utilizá-los.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q588097

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-RN Prova: CESPE - 2015 - TCE-RN - Assessor Técnico de Informática - Cargo 1 |

Q588097 Segurança da Informação

A respeito de mecanismos de segurança da informação, julgue o item a seguir.

Uma autoridade registradora (AR), subordinada à hierarquia da ICP-Brasil, é responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais, bem como por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado digital.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q541062

Ano: 2015 Banca: CETAP Órgão: MPC-PA Prova: CETAP - 2015 - MPCM-PA - Analista de Sistemas - Suporte |

Q541062 Segurança da Informação

A ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O modelo adotado no Brasil é o de Raiz Única, e uma das suas obrigações é fornecer a lista:

A

de RGs dos cidadãos com certificado digital.

B

dos websites acessados desde cada IP pública.

C

dos websites acessados desde cada IP privada.

D

de certificados revogados.

E

de certificados expirados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q514778

Ano: 2015 Banca: FCC Órgão: TCM-GO Prova: FCC - 2015 - TCM-GO - Auditor de Controle Externo - Informática |

Q514778 Segurança da Informação

Considere que o TCM/GO decidiu adquirir certificados digitais ICP-BRASIL do tipo A3 para que seus servidores possam acessar os sistemas, informações e serviços no ambiente informatizado. Neste tipo de certificado os dados são gerados, armazenados e processados

A

em um cartão inteligente ou token.

B

no computador pessoal do usuário.

C

em repositório protegido por senha, cifrado por software.

D

em CD, DVD ou pen drive criptografado.

E

na nuvem, em repositório sob responsabilidade da ICP-Brasil.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q471603

Ano: 2015 Banca: FCC Órgão: SEFAZ-PI Prova: FCC - 2015 - SEFAZ-PI - Auditor Fiscal da Fazenda Estadual - Conhecimentos Gerais |

Q471603 Segurança da Informação

Em um dos documentos presentes no site da Secretaria da Fazenda do Estado do Piauí consta o seguinte texto:

Além dos arquivos digitais no padrão definido em norma e do aplicativo GeraTEDeNF, a empresa deverá possuir um certificado digital, em um padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR que contenha o CNPJ da empresa. O uso de certificado digital de pessoa física emitido por Autoridade Certificadora credenciada à ICP/BR, que contenha o CPF do titular será permitido desde que a SEFAZ-PI seja comunicada previamente através da apresentação do Termo de Outorga de Poderes para Assinatura e Transmissão de Arquivos Digitais firmada pelo representante legal da empresa.

(http://sefaz.pi.gov.br/phocadownload/userupload/4f3e3e7dd5/orientacao_envio_convenio_115_pela_internet.pdf)

O Projeto Nota Fiscal Eletrônica (NF-e) exige o uso de Certificado Digital em um padrão específico, emitido por Autoridade Certificadora credenciada à ICP/BR

(http://nf-eletronica.com/blog/?page_id=59)

Um padrão específico de certificado digital usado na ICP Brasil (ICP/BR) é citado em ambos os textos e especifica, entre várias outras coisas, o formato dos certificados digitais, de tal maneira que se possa amarrar firmemente um nome a uma chave pública, permitindo autenticação forte. Trata-se do padrão

A

X509.v6.

B

SET.

C

PGP.

D

X509.v3.

E

SPDK/SDSI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q444513

Ano: 2014 Banca: FCC Órgão: TRT - 13ª Região (PB) Prova: FCC - 2014 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q444513 Segurança da Informação

Cassio pretende obter certificado digital para sua empresa. Ele obteve informações que o ICP-Brasil oferece duas categorias de certificados digitais com quatro tipos cada uma. Ele foi informado, também, que a categoria A é direcionada para fins de identificação e autenticação enquanto a categoria S é direcionada a atividades sigilosas. Como cada um dos quatro tipos definem os modos pelos quais as chaves são geradas (hardware ou software), o tamanho em bits da chave, seu meio de armazenamento e o período de validade, após análise dos custos contra os benefícios, ele optou pela combinação A4 e S4 com as seguintes características geração das chaves feita por

A

software; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente (com chip) ou token; validade máxima de dois anos.

B

hardware; chaves de tamanho mínimo de 2048 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

C

software; chaves de tamanho mínimo de 1024 bits; armazenamento em dispositivo de armazenamento (como um HD); validade máxima de um ano.

D

software; chaves de tamanho mínimo de 4096 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

E

hardware; chaves de tamanho mínimo de 1024 bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.

Q436311

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANTAQ Prova: CESPE - 2014 - ANTAQ - Analista Administrativo - Infraestrutura de TI |

Q436311 Segurança da Informação

No que diz respeito aos fundamentos de criptografia e certificação digital, julgue os itens subsecutivos. Nesse contexto, considere que a sigla AC, sempre que utilizada, se refira a autoridade certificadora.

Para a obtenção da chave pública de uma AC, utiliza-se um esquema de gerenciamento de chaves públicas, denominado infraestrutura de chaves públicas (ICP). No Brasil, a ICP-Brasil é organizada de forma hierárquica, em que uma AC raiz certifica outras ACs e, posteriormente, estas, bem como a AC raiz, emitem certificados para os usuários finais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q435730

Ano: 2014 Banca: CESPE / CEBRASPE Órgão: ANATEL Prova: CESPE - 2014 - ANATEL - Especialista em Regulação - Engenharia |

Q435730 Segurança da Informação

Acerca dos conceitos de segurança de redes, criptografia e certificação digital, julgue o item seguinte.

O padrão PKCS#7, utilizado no algoritmo Diffie-Hellman, descreve uma sintaxe genérica para dados que podem ser submetidos a funções criptográficas, como assinatura e envelopagem digital, sendo utilizado na ICP-Brasil como formato para a entrega dos certificados digitais aos seus titulares.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q410684

Ano: 2014 Banca: FCC Órgão: TRT - 16ª REGIÃO (MA) Prova: FCC - 2014 - TRT - 16ª REGIÃO (MA) - Técnico Judiciário - Tecnologia da Informação |

Q410684 Segurança da Informação

Considere o texto abaixo.

É a entidade subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Cabe também a esta entidade emitir listas de certificados revogados (LCR) e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação (DPC). Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).
Na hierarquia dos Serviços de Certificação Pública, esta entidade está subordinada às entidades de nível hierarquicamente superior.

O texto refere-se à Autoridade

A

Certificadora Raiz (AC Raiz).

B

Gestora de Políticas da ICP-Brasil.

C

de Registro (AR).

D

de Validação de Chaves (AVC).

E

Certificadora (AC).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q414451

Ano: 2013 Banca: FCC Órgão: MPE-MA Prova: FCC - 2013 - MPE-MA - Analista Ministerial - Segurança da Informação |

Q414451 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. O ITI, além de desempenhar o papel de certificação, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Desse modo, observa-se que o modelo adotado pelo Brasil foi o de certificação

A

presencial e remota.

B

que utiliza RSA e SaaS.

C

que utiliza Diffie-Hellman e SOA.

D

por amostragem.

E

com raiz única.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351972

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Análise de Sistemas de Informação |

Q351972 Segurança da Informação

Julgue os itens a seguir, a respeito de criptografia.

Na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a autoridade de registro é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir certificado para provar a sua existência em determinado período.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q335686

Ano: 2013 Banca: FCC Órgão: TRT - 18ª Região (GO) Prova: FCC - 2013 - TRT - 18ª Região (GO) - Analista Judiciário - Tecnologia da Informação |

Q335686 Segurança da Informação

A Receita Federal divulgou a seguinte informação em seu portal:

Já estão disponíveis para consulta os extratos das declarações do Imposto de Renda Pessoa Física 2013 para a grande maioria dos contribuintes. Com o extrato é possível verificar o status da declaração: se ela foi aceita e processada ou se permanece em análise. As informações estão disponíveis no Portal e-CAC, no site da Receita Federal do Brasil (RFB), que pode ser acessado de forma simples e segura por meio do certificado digital do contribuinte. O interessado na obtenção de um certificado digital e-CPF ou e-CNPJ deverá escolher uma das Autoridades Certificadoras Habilitadas ou acessar diretamente a página da Autoridade Certificadora da RFB, na Internet, para o preenchimento e envio da solicitação de certificado e-CPF ou e-CNPJ.

Considerando esta informação e os conceitos associados, pode-se afirmar que:

A

o termo sublinhado refere-se ao documento eletrônico de identidade que certifica a autenticidade dos emissores e destinatários do documento e dados associados que trafegam na rede de comunicação, assegurando a privacidade e a inviolabilidade destes.

B

o contribuinte deve possuir um certificado de pessoa física ou jurídica emitido apenas pela Autoridade Certificadora da RFB, autorizada pelo ICP-Brasil (Instituto de Chaves Públicas Brasileiro), que esteja válido e não tenha sido revogado.

C

todas as pessoas físicas estão obrigadas à utilização da certificação digital para ter acesso aos seus dados a partir de 2013.

D

o termo sublinhado refere-se ao processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico a ser entregue à RFB, garantindo a integridade de seu conteúdo.

E

a Autoridade Certificadora da Receita Federal do Brasil é a única entidade integrante da ICP-Brasil, em nível imediatamente subsequente à AC Raiz, e é responsável pela emissão dos certificados e das assinaturas digitais das Autoridades Certificadoras Habilitadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q330315

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: MS Prova: CESPE / CEBRASPE - 2013 - MS - Analista Administrativo |

Q330315 Segurança da Informação

Texto associado

Julgue os próximos itens, referentes à segurança de informação.

A autoridade certificadora, uma entidade pública ou privada hierarquicamente subordinada à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), tem a responsabilidade de emitir, distribuir, renovar, revogar e gerenciar certificados digitais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q298003

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TRT - 10ª REGIÃO (DF e TO) Prova: CESPE - 2013 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário - Tecnologia da Informação |

Q298003 Segurança da Informação

Texto associado

Com relação à certificação digital, julgue os itens que se seguem.

No Brasil, a infraestrutura de chaves públicas foi implantada com o objetivo de prover soluções de criptografia para chaves públicas, sendo o governo brasileiro o único órgão responsável pela emissão e administração de certificados digitais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1654163

Ano: 2012 Banca: FCC Órgão: BANESE Prova: FCC - 2012 - BANESE - Técnico Bancário - Informática - Suporte |

Q1654163 Segurança da Informação

Na ICP, os certificados nos quais a geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório protegido por senha, cifrado por software, são denominados do tipo

A

A1 e S1.

B

A2 e S2.

C

A2 e S1.

D

A3 e S3.

E

A4 e S1.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1654162

Ano: 2012 Banca: FCC Órgão: BANESE Prova: FCC - 2012 - BANESE - Técnico Bancário - Informática - Suporte |

Q1654162 Segurança da Informação

Em relação à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), é INCORRETO afirmar:

A

O papel de Autoridade Certificadora Raiz − AC Raiz é desempenhado pelo Instituto Nacional de Tecnologia da Informação − ITI.

B

Seguindo o modelo de certificação com raiz única, a ICP-Brasil é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais.

C

Uma AC pode emitir certificados digitais para entes, tais como, pessoa, computador, instituição e departamento de uma instituição.

D

O papel de Autoridade Certificadora Raiz − AC Raiz é desempenhado pelo Comitê Gestor da ICP-Brasil.

E

Certificado autoassinado é o certificado assinado com a chave privada da própria entidade que o gerou, ou seja, a AC-Raíz.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q482764

Ano: 2012 Banca: CESGRANRIO Órgão: LIQUIGÁS Prova: CESGRANRIO - 2012 - LIQUIGÁS - Profissional Júnior - Administração de Banco de Dados |

Q482764 Segurança da Informação

O Brasil conta com um Sistema Nacional de Certificação Digital que envolve o Instituto Nacional de Tecnologia da Informação. A Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica e de confiança que viabiliza, inclusive, a emissão de certificados digitais para identificação do cidadão quando transacionando no meio virtual, como a Internet. Nessa estrutura, e conforme a regulamentação atual, a pessoa física pode ter o seu certificado digital, denominado e-CPF. Esse tipo de certificado é oferecido em duas categorias, a saber A1 e A3. São características da categoria A3

A

chave com um mínimo de 2048 bits, armazenamento em cartão inteligente ou token e validade máxima de um ano.

B

chave com um mínimo de 2048 bits, armazenamento em disco rígido e validade máxima de três anos

C

chave com um mínimo de 2048 bits, armazenamento em disco rígido e validade máxima de um ano.

D

chave com um mínimo de 1024 bits, armazenamento em cartão inteligente ou token e validade máxima de três anos.

E

chave com um mínimo de 1024 bits, armazenamento em disco rígido e validade máxima de um ano.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q423749

Ano: 2012 Banca: MPE-RS Órgão: MPE-RS Prova: MPE-RS - 2012 - MPE-RS - Técnico Superior de Informática |

Q423749 Segurança da Informação

Em relação à infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), criada pela Lei de Certificação Digital, é correto afirmar que

A

o recebimento, a validação, a revogação de certificados digitais e a identificação de forma presencial de seus solicitantes são de responsabilidade da autoridade certificadora (AC).

B

o ITI (Instituto Nacional de Tecnologia da Informação) desempenha o papel de autoridade certificadora raiz (AC-Raiz), e também é responsável por credenciar e descredenciar os demais participantes da cadeia.

C

cada autoridade de registro (AR) deve manter uma lista dos certificados revogados (LCR), que pode ser consultada via Internet por aplicativos que fornecem serviços de forma segura.

D

a autoridade de registro (AR) é responsável pela emissão, distribuição, renovação e gerenciamento dos certificados digitais.

E

a geração do par de chaves pública e privada é feita pela autoridade certificadora (AC), a qual armazena a chave pública no certificado digital do solicitante e repassa a chave privada ao proprietário do certificado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q351311

Ano: 2012 Banca: CESGRANRIO Órgão: CMB Prova: CESGRANRIO - 2012 - CMB - Analista - Desenvolvimento de Sistemas |

Q351311 Segurança da Informação

Considerando-se que P seja a chave privada associada ao certificado digital de determinada AC (Autoridade Certificadora) da ICP-Brasil e que não existe consulta a certificados revogados, P é utilizada quando

A

um usuário criptografa uma mensagem com um certificado digital emitido por essa AC.

B

um usuário assina uma mensagem com um certificado digital emitido por essa AC.

C

um usuário verifica a assinatura de uma mensagem oriunda de um certificado digital emitido por essa AC.

D

ocorre a criação de sessões SSL em servidores WEB que possuem certificados emitidos por essa AC.

E

ocorre a emissão de um certificado digital assinado por essa AC.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre icp-brasil em segurança da informação

Foram encontradas 77 questões